CVE-2017-18215

https://notcve.org/view.php?id=CVE-2017-18215

xvpng.c in xv 3.10a has memory corruption (out-of-bounds write) when decoding PNG comment fields, leading to crashes or potentially code execution, because it uses an incorrect length value. xvpng.c en xv 3.10a tiene corrupción de memoria (escritura fuera de límites) al descifrar campos de comentario de PNG, lo que conduce a cierres inesperados o a la posible ejecución de código debido a que usa un valor de longitud incorrecto. • https://bugzilla.suse.com/attachment.cgi?id=728337 https://bugzilla.suse.com/show_bug.cgi?id=1043479 https://lists.opensuse.org/opensuse-updates/2018-02/msg00088.html • CWE-787: Out-of-bounds Write •