libpng ‘png_set_text_2()’ 内存破坏漏洞 CVE-2011-3048 CNNVD-201203-584

6.8 AV AC AU C I A
发布: 2012-05-29
修订: 2017-12-29

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 Libpng中存在漏洞,此漏洞源于在解析某些文本块时\"png_set_text_2()\"函数中的错误。攻击者可利用该漏洞借助特制PNG文件损坏栈内存,成功利用该漏洞可能导致执行任意代码。libpng 1.5.10之前版本、1.4.11版本、1.2.49版本和1.0.59版本中存在该漏洞。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有143条受影响产品信息