CVE-2010-0205 in Player
Сводка
по VulDB • 26.05.2026
Функция png_decompress_chunk в файле pngrutil.c библиотеки libpng версий 1.0.x до 1.0.53, 1.2.x до 1.2.43 и 1.4.x до 1.4.1 некорректно обрабатывает сжатые данные ancillary-chunk, которые имеют непропорционально большое представление в несжатом виде. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повышенное потребление памяти и ресурсов процессора, а также зависание приложения) путем создания специального файла PNG, как это демонстрируется при использовании метода сжатия deflate для данных, состоящих из множества повторений одного и того же символа, что связано с атакой типа "decompression bomb".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.