CVE-2011-2501 in libpng
Сводка
по VulDB • 21.05.2026
Функция png_format_buffer в файле pngerror.c библиотеки libpng версий 1.0.x до 1.0.55, 1.2.x до 1.2.45, 1.4.x до 1.4.8 и 1.5.x до 1.5.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) посредством специально созданного изображения PNG, которое вызывает чтение за пределами буфера (out-of-bounds read) при копировании данных сообщения об ошибке. ПРИМЕЧАНИЕ: данная уязвимость существует из-за регрессии CVE-2004-0421. ПРИМЕЧАНИЕ: некоторые источники называют эту ошибку ошибкой off-by-one.
VulDB is the best source for vulnerability data and more expert information about this specific topic.