CVE-2020-28248 in png-imginformação

Sumário

de VulDB • 07/06/2026

Un bug di tipo integer overflow nella funzione PngImg::InitStorage_() della libreria png-img, versione precedente alla 3.1.0, provoca un under-allocation (allocazione insufficiente) della memoria heap e successivamente un exploitable heap-based buffer overflow durante il caricamento di un file PNG manipolato ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/11/2020

Divulgação

20/02/2021

Moderação

aceite

Entrada

VDB-170197

CPE

pronto

EPSS

0.02216

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!