CVE-2011-2501 in libpng
Tóm tắt
Bởi VulDB • 04/06/2026
Hàm png_format_buffer trong file pngerror.c của libpng 1.0.x trước phiên bản 1.0.55, 1.2.x trước 1.2.45, 1.4.x trước 1.4.8 và 1.5.x trước 1.5.4 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tệp hình ảnh PNG được tạo ra đặc biệt nhằm kích hoạt việc đọc dữ liệu ngoài vùng nhớ (out-of-bounds read) trong quá trình sao chép dữ liệu thông báo lỗi. LƯU Ý: lỗ hổng này tồn tại do sự suy thoái liên quan đến CVE-2004-0421. LƯU Ý: một số nguồn gọi đây là lỗi off-by-one.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.