CVE-2007-5266 in libpng信息

摘要

由 VulDB • 2026-07-06

在 libpng 的 pngset.c 文件中的 `png_set_iCCP` 函数处理 ICC profile chunk 时存在一个 off-by-one error。libpng 1.0.x 版本早于 1.0.29 beta1,以及 1.2.x 版本早于 1.2.21 beta1 均受此漏洞影响。远程攻击者可以通过构造特殊的 PNG 图像(该图像的 name 字段未以 NULL 终止)导致拒绝服务(崩溃)。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!