漏洞标题
N/A
漏洞描述信息
在pngwutil.c库的1.2.13beta1版本和更早的版本中,存在内存泄漏,这允许依赖上下文的恶意攻击者通过包含一个具有负 embedded profile length的icpc数据块的图像造成拒绝服务(内存泄漏或崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in pngwutil.c in libpng 1.2.13beta1, and other versions before 1.2.15beta3, allows context-dependent attackers to cause a denial of service (memory leak or segmentation fault) via a JPEG image containing an iCCP chunk with a negative embedded profile length.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libpng pngwutil.c内存泄露漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.2.13beta1及1.2.15beta3之前版本中的pngwutil.c中存在内存泄露漏洞。攻击者可借助包含iCCP数据块的JPEG图像导致拒绝服务(内存泄露或分割错误),该数据块带有负的嵌入属性长度。
CVSS信息
N/A
漏洞类别
资源管理错误