CVE-2015-8540,CNNVD-201602-332|libpng‘pngwutil.c’整数溢出漏洞 - VULHUB开源网络安全威胁库

libpng‘pngwutil.c’整数溢出漏洞 CVE-2015-8540 CNNVD-201602-332

9.3 AV AC AU C I A

发布： 2016-04-14

修订： 2023-11-07

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的pngwutil.c文件中的‘png_check_keyword’函数中存在整数溢出漏洞。远程攻击者可通过将空格作为PNG图像中的关键字利用该漏洞在受影响应用程序上下文中执行任意代码，也可能造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有198条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-86433)
2017-11-04
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-85942)
2017-07-01
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-86087)
2020-08-31
IBM SDK, Java Technology... (VHN-83002)
2019-06-19
IBM SDK, Java Technology... (VHN-87873)
2023-09-12
IBM SDK, Java Technology... (VHN-87886)
2023-09-12
IBM SDK, Java Technology... (VHN-87774)
2019-06-24
Mozilla Firefox和Firefox... (VHN-85536)
2018-10-30
IBM SDK和IBM Java都是美国IBM公司的产品。IBM... (VHN-82967)
2019-06-19
Oracle Java... (VHN-82863)
2020-09-08