CVE-2013-6954,CNNVD-201312-481|The png_do_expand_palette function... - VULHUB开源网络安全威胁库

The png_do_expand_palette function... CVE-2013-6954 CNNVD-201312-481

5.0 AV AC AU C I A

发布： 2014-01-12

修订： 2018-01-05

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.6.8 beta及之前的版本中的‘png_do_expand_palette’函数中存在安全漏洞。远程攻击者可借助零字节的PLTE数据块或空调色板，利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-67355)
2016-12-31
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-67356)
2016-12-31
Oracle Java SE和Java SE... (VHN-70351)
2022-05-09
Oracle Java SE和Java SE... (VHN-70353)
2022-05-09
Oracle Java SE和Java SE... (VHN-70359)
2022-05-09
Oracle Java SE、JavaFX和Java SE... (VHN-70360)
2022-05-09
Oracle Java SE和Java SE... (VHN-70362)
2022-05-09
Oracle Java SE和Java SE... (VHN-70366)
2022-05-09
Oracle Java SE和Java SE... (VHN-70367)
2022-05-09
Oracle Java SE和Java SE... (VHN-67944)
2022-05-09