2 matches found
CVE-2012-3425
...
Libpng库'png_push_read_zTXt()'单字节拒绝服务漏洞
BUGTRAQ ID: 31049 CNCAN ID:CNCAN-2008090903 Libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。 Libpng pngpushreadzTXt存在单字节错误,远程攻击者可以利用漏洞对链接此库的应用程序进行拒绝服务攻击。 问题代码存在于pngpushreadzTXt libpng-1.2.31/pngpread.c:1277-1288: pngcharp tmp; tmp = text; text = pngcharppngmallocpngptr, textsize + pnguint32pngptr-zbufsize -...