CVE-2011-2501 in libpngИнформация

Сводка

по VulDB • 21.05.2026

Функция png_format_buffer в файле pngerror.c библиотеки libpng версий 1.0.x до 1.0.55, 1.2.x до 1.2.45, 1.4.x до 1.4.8 и 1.5.x до 1.5.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) посредством специально созданного изображения PNG, которое вызывает чтение за пределами буфера (out-of-bounds read) при копировании данных сообщения об ошибке. ПРИМЕЧАНИЕ: данная уязвимость существует из-за регрессии CVE-2004-0421. ПРИМЕЧАНИЕ: некоторые источники называют эту ошибку ошибкой off-by-one.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.06.2011

Раскрытие

17.07.2011

Модерация

принято

Вход

VDB-57942

EPSS

0.03484

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!