漏洞标题
N/A
漏洞描述信息
在libpng 1.2.33rc02和1.4.0 beta36之前,pngrutil.c中的png_handle_tEXt函数中存在的内存泄漏允许依赖于上下文的攻击者通过创建的PNG文件造成拒绝服务(内存泄漏)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in the png_handle_tEXt function in pngrutil.c in libpng before 1.2.33 rc02 and 1.4.0 beta36 allows context-dependent attackers to cause a denial of service (memory exhaustion) via a crafted PNG file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libpng库png_handle_tEXt()内存泄露漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng库的pngrutil.c文件中的png_handle_tEXt()函数在处理特制的PNG图形时存在内存泄露错误。如果用户使用链接到该库的应用打开了特制图形文件的话,就可能触发这个漏洞,耗尽所有可用的内存资源。
CVSS信息
N/A
漏洞类别
资源管理错误