CVE-2010-0205 in Playerthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Hàm png_decompress_chunk trong pngrutil.c của libpng 1.0.x trước phiên bản 1.0.53, 1.2.x trước phiên bản 1.2.43 và 1.4.x trước phiên bản 1.4.1 không xử lý đúng cách dữ liệu ancillary-chunk đã nén có biểu diễn không nén lớn một cách không cân xứng, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ và CPU, cũng như treo ứng dụng) thông qua một tệp PNG được tạo ra đặc biệt, như được chứng minh bằng việc sử dụng phương pháp nén deflate trên dữ liệu bao gồm nhiều lần xuất hiện của cùng một ký tự, liên quan đến cuộc tấn công "decompression bomb".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/01/2010

Tiết lộ

03/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4205

EPSS

0.04208

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!