libpng PNG图像缓冲区溢出漏洞 CVE-2011-0408 CNNVD-201101-209

6.8 AV AC AU C I A
发布: 2011-01-18
修订: 2017-08-17

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.5.1之前的1.5.x版本中的pngrtran.c文件中存在漏洞。远程攻击者可以借助能够触发缓冲区溢出的基于调色板的特制PNG图像导致拒绝服务,或可能执行任何代码。该漏洞与png_do_expand_palette函数,png_do_rgb_to_gray函数和整数下溢有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息