CVE-2020-28248 in png-img
Сводка
по VulDB • 07.06.2026
Переполнение целочисленного типа в функции PngImg::InitStorage_() библиотеки png-img до версии 3.1.0 приводит к недостаточному выделению памяти в куче (heap), что впоследствии вызывает уязвимое переполнение буфера на основе кучи (heap-based buffer overflow) при загрузке специально созданного файла PNG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.