libpng内存破坏和拒绝服务漏洞 CVE-2010-1205 CNNVD-201006-473

7.5 AV AC AU C I A
发布: 2010-06-30
修订: 2023-11-07

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng库在处理图形行数据时存在缓冲区溢出漏洞,如果图形文件中提供了比头中报告的高度多出一个额外的图形行的话,就可以触发这个溢出,导致执行任意代码;此外在处理某些sCAL块时可能出现内存泄露,特制的PNG图形可能导致拒绝服务。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息