一、 漏洞 CVE-2011-2690 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在libpng 1.0.x 之前版本(1.0.55 前)的 1.2.x 版本、1.4.x 版本(1.4.8 前)和 1.5.x 版本(1.5.4 前),当应用程序调用 png_rgb_to_gray 函数但不调用 png_set_expand 函数时,可能会发生缓冲区溢出。这样,远程攻击者可以通过创建生成的 PNG 图像来随机地覆盖内存中的数据,并可能发生未定义的其他影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in libpng 1.0.x before 1.0.55, 1.2.x before 1.2.45, 1.4.x before 1.4.8, and 1.5.x before 1.5.4, when used by an application that calls the png_rgb_to_gray function but not the png_set_expand function, allows remote attackers to overwrite memory with an arbitrary amount of data, and possibly have unspecified other impact, via a crafted PNG image.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
libpng缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 当应用程序调用png_rgb_to_gray函数而不是png_set_expand函数时,libpng 1.0.55之前的1.0.x版本,1.2.45之前的1.2.x版本,1.4.8之前的1.4.x版本和1.5.4之前的1.5.x版本中存在缓冲区溢出漏洞。远程攻击者可借助特制的PNG图像覆盖带有任意数量数据的内存,并可能引起其他未明影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2690 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2690 的情报信息