漏洞标题
N/A
漏洞描述信息
在libpng 1.5.4 through 1.5.7中的png_formatted_warning函数中的错误可能导致远程攻击者通过未指定的向量引发服务拒绝(应用程序崩溃),并可能执行任意代码,触发基于栈的缓冲溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in the png_formatted_warning function in pngerror.c in libpng 1.5.4 through 1.5.7 might allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via unspecified vectors, which trigger a stack-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libpng 远程缓冲区溢出漏洞
漏洞描述信息
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng在png_formatted_warning()函数的实现上存在单字节溢出漏洞,远程攻击者可利用此漏洞导致使用受影响库的应用程序崩溃,执行任意代码。libpng 1.5.4版本到 1.5.7 版本中存在此漏洞
CVSS信息
N/A
漏洞类别
数字错误