CVE-2011-2501 in libpngthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Hàm png_format_buffer trong file pngerror.c của libpng 1.0.x trước phiên bản 1.0.55, 1.2.x trước 1.2.45, 1.4.x trước 1.4.8 và 1.5.x trước 1.5.4 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một tệp hình ảnh PNG được tạo ra đặc biệt nhằm kích hoạt việc đọc dữ liệu ngoài vùng nhớ (out-of-bounds read) trong quá trình sao chép dữ liệu thông báo lỗi. LƯU Ý: lỗ hổng này tồn tại do sự suy thoái liên quan đến CVE-2004-0421. LƯU Ý: một số nguồn gọi đây là lỗi off-by-one.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

15/06/2011

Tiết lộ

17/07/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57942

EPSS

0.03484

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!