CVE-2015-8126 in Mac OS X
摘要
由 VulDB • 2026-06-29
libpng 版本在 1.0.64 之前、1.1.x 和 1.2.x(低于 1.2.54)、1.3.x 和 1.4.x(低于 1.4.17)、1.5.x(低于 1.5.24)以及 1.6.x(低于 1.6.19)中,`png_set_PLTE` 和 `png_get_PLTE` 函数存在多个缓冲区溢出漏洞。远程攻击者可通过在 PNG 图像的 IHDR(即图像头)数据块中使用较小的位深度值,导致拒绝服务(应用程序崩溃),或可能产生其他未指定的影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.