漏洞标题
N/A
漏洞描述信息
在libpng 1.5.x 之前版本中,pngrtran.c允许远程攻击者通过创建基于 palette 的 PNG 图像引发拒绝服务(应用程序崩溃)或执行任意代码,这触发了一个缓冲区溢出,与 png_do_expand_Palette 函数、png_do_rgb_to_gray 函数以及整数溢出有关。注意:某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pngrtran.c in libpng 1.5.x before 1.5.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted palette-based PNG image that triggers a buffer overflow, related to the png_do_expand_palette function, the png_do_rgb_to_gray function, and an integer underflow. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libpng PNG图像缓冲区溢出漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.5.1之前的1.5.x版本中的pngrtran.c文件中存在漏洞。远程攻击者可以借助能够触发缓冲区溢出的基于调色板的特制PNG图像导致拒绝服务,或可能执行任何代码。该漏洞与png_do_expand_palette函数,png_do_rgb_to_gray函数和整数下溢有关。
CVSS信息
N/A
漏洞类别
授权问题