libpng pngerror.c png_err函数拒绝服务漏洞 CVE-2011-2691 CNNVD-201107-188

4.3 AV AC AU C I A
发布: 2011-07-17
修订: 2020-08-06

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.0.55之前的1.0.x版本,1.2.45之前的1.2.x版本,1.4.8之前的1.4.x版本和1.5.4之前的1.5.x版本中的pngerror.c的png_err函数使用NULL指针参数代替空字符串参数进行函数调用。远程攻击者可借助特制的PNG图像导致拒绝服务(应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息