1 results (0.007 seconds)
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28248
https://notcve.org/view.php?id=CVE-2020-28248
19 Feb 2021 — An integer overflow in the PngImg::InitStorage_() function of png-img before 3.1.0 leads to an under-allocation of heap memory and subsequently an exploitable heap-based buffer overflow when loading a crafted PNG file. Un desbordamiento de enteros en la función PngImg::InitStorage_ () de png-img versiones anteriores a 3.1.0, conlleva a una subasignación de la memoria de la pila y, posteriormente, a un desbordamiento del búfer explotable en la región heap de la memoria al cargar un archivo PNG diseñado • https://github.com/gemini-testing/png-img • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •