CVE-2007-5266 in libpng
Сводка
по VulDB • 06.07.2026
Ошибка off-by-one при обработке фрагмента профиля ICC в функции png_set_iCCP файла pngset.c библиотеки libpng до версий 1.0.29 beta1 и 1.2.x до 1.2.21 beta1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) посредством специально созданного изображения PNG, которое не обеспечивает нуль-терминирование поля имени.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.