libpng 缓冲区错误漏洞 CVE-2015-8126 CNNVD-201511-246 CNVD-2015-07574
7.5
AV
AC
AU
C
I
A
发布:
2015-11-13
修订:
2020-08-31
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的‘png_set_PLTE’和‘png_get_PLTE’函数中存在缓冲区溢出漏洞。远程攻击者可借助PNG图像中的IHDR数据块中较小的‘bit-depth’值利用该漏洞造成拒绝服务(应用程序崩溃)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有62条受影响产品信息
