CVE-2015-0973,CNNVD-201501-232|libpng 基于堆的缓冲区溢出漏洞 - VULHUB开源网络安全威胁库

libpng 基于堆的缓冲区溢出漏洞 CVE-2015-0973 CNNVD-201501-232

7.5 AV AC AU C I A

发布： 2015-01-18

修订： 2016-10-20

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.5.21之前版本和1.6.16之前1.6.x版本的pngrutil.c文件中的‘png_read_IDAT_data’函数存在缓冲区溢出漏洞。攻击者可借助带有超长宽度的IDAT数据利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

LibreSSL是一款安全套接层和传输层安全协议的开源实现。 LibreS... (VHN-83294)
2020-01-29
LibreSSL是一款安全套接层和传输层安全协议的开源实现。 LibreS... (VHN-83295)
2020-01-30
Apple OS... (VHN-85512)
2018-03-28
Apple OS... (VHN-90551)
2016-12-03
Apple OS... (VHN-90552)
2016-12-03
Apple iOS 9.3之前版本和OS X... (VHN-90553)
2016-12-03
Apple OS... (VHN-90554)
2016-12-03
Apple OS... (VHN-90555)
2016-12-03
Apple OS... (VHN-90556)
2016-12-03
Apple OS... (VHN-90557)
2016-12-03