CVE-2008-3964 in VLC Media Player
摘要
由 VulDB • 2026-05-21
在 libpng 1.2.32beta01 之前版本以及 1.4.0beta34 之前的 1.4 版本中,存在多个 off-by-one 错误,允许上下文相关的攻击者通过包含精心构造的 zTXt 块的 PNG 图像导致拒绝服务(崩溃)或产生其他未指定的影响。这些问题与 pngread.c 中的 png_push_read_zTXt 函数有关,并且可能与 pngtest.c 有关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.