CVE-2010-0205 in PlayerИнформация

Сводка

по VulDB • 26.05.2026

Функция png_decompress_chunk в файле pngrutil.c библиотеки libpng версий 1.0.x до 1.0.53, 1.2.x до 1.2.43 и 1.4.x до 1.4.1 некорректно обрабатывает сжатые данные ancillary-chunk, которые имеют непропорционально большое представление в несжатом виде. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повышенное потребление памяти и ресурсов процессора, а также зависание приложения) путем создания специального файла PNG, как это демонстрируется при использовании метода сжатия deflate для данных, состоящих из множества повторений одного и того же символа, что связано с атакой типа "decompression bomb".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.01.2010

Раскрытие

03.03.2010

Модерация

принято

Вход

VDB-4205

EPSS

0.04208

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!