目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-5907— libpng 未明漏洞

EPSS 2.56% · P83
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-5907 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The png_check_keyword function in pngwutil.c in libpng before 1.0.42, and 1.2.x before 1.2.34, might allow context-dependent attackers to set the value of an arbitrary memory location to zero via vectors involving creation of crafted PNG files with keywords, related to an implicit cast of the '\0' character constant to a NULL pointer. NOTE: some sources incorrectly report this as a double free vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
libpng 未明漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
libpng 1.0.42之前的版本和1.2.34之前的1.2.x版本的pngwutil.c中的png_check_keyword函数可能允许见机行事的攻击者借助涉及创建带有关键词的特制的PNG文件的向量,来把任意内存位置的值设置成0。它与'\0'字符和空指针引用有关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-5907 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-5907 的情报信息

登录查看更多情报信息。

CVE-2008-5907 厂商安全公告 (6)

CVE-2008-5907 邮件列表归档 (2)

CVE-2008-5907 其他参考 (2)

同批安全公告 · n/a · 2009-01-15 · 共 24 条

CVE-2009-0127debian 授权问题漏洞
CVE-2009-0121Goople CMS 'password'参数 SQL注入漏洞
CVE-2009-0120IBM WebSphere DataPower XML Security Gateway XS40 远程拒绝服务漏洞
CVE-2003-1567microsoft internet_information_services 信息泄露漏洞
CVE-2003-1566Microsoft IIS服务跟踪日志绕过漏洞
CVE-1999-1593Microsoft Windows Internet Naming Service 后置链接漏洞
CVE-2009-0133microsoft html_help_workshop 缓冲区溢出漏洞
CVE-2009-0132Sun Solaris aio_suspend()整数溢出本地拒绝服务漏洞
CVE-2009-0131Sun OpenSolaris 'posix_fallocate(3C)' System Call 本地拒绝服务漏洞
CVE-2009-0130erlang _nil_ 授权问题漏洞
CVE-2009-0129Perl-Openssl libcrypt-openssl-dsa-perl安全绕过漏洞
CVE-2009-0128Llnl Simple Linux Utility for Resource Management crypto_openssl.c安全绕过漏洞
CVE-2008-5902xrdp ‘xrdp/xrdp_bitmap.c’多个缓冲区溢出漏洞
CVE-2009-0126Berkeley Open Infrastructure for Network授权问题漏洞
CVE-2009-0125Nessus授权问题漏洞
CVE-2009-0124American Radio Relay League tqsllib程序openssl_cert.cpp 绕过漏洞
CVE-2009-0123apple mac_os_x 信息泄露漏洞
CVE-2009-0122HP Linux Imaging and Printing (HPLIP) "hplip.postinst" 权限许可和访问控制漏洞
CVE-2009-0029Linux kernel 输入验证错误漏洞
CVE-2008-5906KTorrent web界面插件 Eval代码注入漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-5907

暂无评论


发表评论