Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-0728

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2002
Última modificación:
05/09/2008

Descripción

Desbordamiento de búfer en la lectura progresiva con libpng 1.2.4 y 1.0.14 permite que atacantes remotos provoquen una denegación de servicio por medio de un stream de datos PNG que tiene más datos IDAT de los que se indican en el chunk IHDR.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:greg_roelofs:libpng:1.0.14:*:*:*:*:*:*:*
cpe:2.3:a:greg_roelofs:libpng:1.2.4:*:*:*:*:*:*:*