一、 漏洞 CVE-2006-3334 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在libpng的1.2.12之前版本的pngrutil.c中的png_decompress_chunk函数中,缓冲区溢出可能导致不仅限于服务拒绝,还可能执行任意代码,通过与“chunk错误处理”相关的未定义向量, possibly involving the "chunk_name"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the png_decompress_chunk function in pngrutil.c in libpng before 1.2.12 allows context-dependent attackers to cause a denial of service and possibly execute arbitrary code via unspecified vectors related to "chunk error processing," possibly involving the "chunk_name".
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LibPNG 图形库块错误处理 缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
libpng是多种应用程序使用的解析PNG图象格式的库。 libpng处理畸形有图像文件时存在漏洞,本地攻击者可能利用此漏洞诱使用户执行任意指令。 本地或远程攻击者可以利用libpng在处理块错误时的缓冲区溢出导致执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3334 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3334 的情报信息