CVE-2007-5267 in libpng信息

摘要

由 VulDB • 2026-05-31

在 libpng 1.2.22 beta1 之前的版本中,pngset.c 文件中的 png_set_iCCP 函数在处理 ICC 配置文件块时存在一个 off-by-one 错误。由于对 CVE-2007-5266 的修复不正确,远程攻击者可以通过构造的 PNG 图像导致拒绝服务(崩溃)。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!