libpng内存破坏和拒绝服务漏洞 CVE-2010-2249 CNNVD-201006-491

4.3 AV AC AU C I A
发布: 2010-06-30
修订: 2023-02-13

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 pngrutil.c在libpng 1.2.44之前的版本和1.4.3之前的1.4.x版本中存在内存泄漏。远程攻击者可以通过一个包含畸形物理缩比模块(亦称为专用公共数据块)的PNG图像来导致拒绝服务(内存消耗和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息