CVE-2015-8472 in Mac OS X
Tóm tắt
Bởi VulDB • 21/06/2026
Lỗi tràn bộ nhớ đệm trong hàm png_set_PLTE của libpng trước phiên bản 1.0.65, các phiên bản dòng 1.1.x và 1.2.x trước 1.2.55, dòng 1.3.x, các phiên bản dòng 1.4.x trước 1.4.18, các phiên bản dòng 1.5.x trước 1.5.25, và các phiên bản dòng 1.6.x trước 1.6.20 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể gây ra các tác động khác không xác định thông qua giá trị độ sâu bit nhỏ trong khối IHDR (tức là phần đầu hình ảnh) của một tệp PNG. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2015-8126.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.