漏洞详情: CVE-2011-0408

漏洞标题
NVD 暂无描述信息
来源:NVD
libpng PNG图像缓冲区溢出漏洞
来源:CNNVD
漏洞描述
pngrtran.c in libpng 1.5.x before 1.5.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted palette-based PNG image that triggers a buffer overflow, related to the png_do_expand_palette function, the png_do_rgb_to_gray function, and an integer underflow. NOTE: some of these details are obtained from third party information.
来源:NVD
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.5.1之前的1.5.x版本中的pngrtran.c文件中存在漏洞。远程攻击者可以借助能够触发缓冲区溢出的基于调色板的特制PNG图像导致拒绝服务,或可能执行任何代码。该漏洞与png_do_expand_palette函数,png_do_rgb_to_gray函数和整数下溢有关。
来源:CNNVD
在libpng 1.5.x 之前版本中,pngrtran.c允许远程攻击者通过创建基于 palette 的 PNG 图像引发拒绝服务(应用程序崩溃)或执行任意代码,这触发了一个缓冲区溢出,与 png_do_expand_Palette 函数、png_do_rgb_to_gray 函数以及整数溢出有关。注意:某些这些信息是从第三方信息获得的。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接