Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en libpng (CVE-2008-3964)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2008
Última modificación:
09/04/2025

Descripción

Múltiples desbordamientos de entero en libpng versiones anteriores a 1.2.32beta01, y 1.4 versiones anteriores a 1.4.0beta34, permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída) o tener otros impactos desconocidos a través de una imagen PNG con fragmentos zTXt manipulados, relacionado con (1) la función png_push_read_zTXt en pngread.c, y posiblemente relacionado con (2) pngtest.c.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:* 1.2.32 (excluyendo)
cpe:2.3:a:libpng:libpng:1.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta10:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta11:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta12:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta13:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta14:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta15:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta16:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta17:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta18:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta19:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta2:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta20:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta21:*:*:*:*:*:*


Referencias a soluciones, herramientas e información