CVE-2010-0205 in Player
Tóm tắt
Bởi VulDB • 16/05/2026
Hàm png_decompress_chunk trong pngrutil.c của libpng 1.0.x trước phiên bản 1.0.53, 1.2.x trước phiên bản 1.2.43 và 1.4.x trước phiên bản 1.4.1 không xử lý đúng cách dữ liệu ancillary-chunk đã nén có biểu diễn không nén lớn một cách không cân xứng, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ và CPU, cũng như treo ứng dụng) thông qua một tệp PNG được tạo ra đặc biệt, như được chứng minh bằng việc sử dụng phương pháp nén deflate trên dữ liệu bao gồm nhiều lần xuất hiện của cùng một ký tự, liên quan đến cuộc tấn công "decompression bomb".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.