漏洞标题
N/A
漏洞描述信息
在 libpng 1.0.x 之前的版本(1.0.55 前)和 1.2.x 版本的 pngerror.c 中,png_format_buffer 函数允许远程攻击者通过创建 PNG 图像并在复制错误消息数据时触发越界读取来引发拒绝服务(应用程序崩溃)。请注意:这是由于 CVE-2004-0421 regression 导致的漏洞。请注意:在某些来源中,这被称为一个 Off-by-one 错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The png_format_buffer function in pngerror.c in libpng 1.0.x before 1.0.55, 1.2.x before 1.2.45, 1.4.x before 1.4.8, and 1.5.x before 1.5.4 allows remote attackers to cause a denial of service (application crash) via a crafted PNG image that triggers an out-of-bounds read during the copying of error-message data. NOTE: this vulnerability exists because of a CVE-2004-0421 regression. NOTE: this is called an off-by-one error by some sources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libpng pngerror.c png_format_buffer函数设计错误漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.0.55之前的1.0.x版本,1.2.45之前的1.2.x版本,1.4.8之前的1.4.x版本和1.5.4之前的1.5.x版本中的pngerror.c的png_format_buffer函数中存在设计错误漏洞。远程攻击者可借助在复制错误消息数据过程中能够触发越界读取的PNG图象导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误