Multiple off-by-one errors in libpng... CVE-2008-3964 CNNVD-200809-147

4.3 AV AC AU C I A
发布: 2008-09-11
修订: 2017-08-08

libpng是处理png格式文件的支持库。 Libpng(1.2.32beta01之前版本及1.4.0beta34之前的1.4版)存在多个拒绝服务漏洞。攻击者可通过一个包含特制zTXt chunks的PNG图片文件,导致拒绝服务(崩溃)或其他未知的影响。 该漏洞与pngread.c的png_push_read_zTXt函数有关,可能也与pngtest.c有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有175条受影响产品信息