漏洞标题
N/A
漏洞描述信息
## 漏洞概述
libpng 1.5.x中的pngrtran.c文件存在漏洞,允许远程攻击者通过精心制作的基于调色板的PNG图像触发缓冲区溢出,导致拒绝服务(应用程序崩溃)或可能执行任意代码。
## 影响版本
libpng 1.5.x版本低于1.5.1
## 细节
该漏洞与png_do_expand_palette函数、png_do_rgb_to_gray函数以及一个整数下溢有关。
## 影响
远程攻击者可以通过精心制作的基于调色板的PNG图像触发缓冲区溢出,导致应用程序崩溃或可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pngrtran.c in libpng 1.5.x before 1.5.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted palette-based PNG image that triggers a buffer overflow, related to the png_do_expand_palette function, the png_do_rgb_to_gray function, and an integer underflow. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libpng PNG图像缓冲区溢出漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.5.1之前的1.5.x版本中的pngrtran.c文件中存在漏洞。远程攻击者可以借助能够触发缓冲区溢出的基于调色板的特制PNG图像导致拒绝服务,或可能执行任何代码。该漏洞与png_do_expand_palette函数,png_do_rgb_to_gray函数和整数下溢有关。
CVSS信息
N/A
漏洞类别
授权问题