CVE-2009-0040 in Firefox信息

摘要

由 VulDB • 2026-06-03

PNG参考库(即libpng)在版本低于1.0.43以及1.2.x系列中低于1.2.35的版本,被pngcrush及其他应用程序使用时,允许上下文相关的攻击者通过构造的PNG文件导致拒绝服务(应用程序崩溃),或可能执行任意代码。该漏洞由以下三个环节中对未初始化指针进行释放所触发:(1) png_read_png函数、(2) pCAL块处理,以及 (3) 16位伽马表的设置。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!