Description
Integer underflow in the png_check_keyword function in pngwutil.c in libpng 0.90 through 0.99, 1.0.x before 1.0.66, 1.1.x and 1.2.x before 1.2.56, 1.3.x and 1.4.x before 1.4.19, and 1.5.x before 1.5.26 allows remote attackers to have unspecified impact via a space character as a keyword in a PNG image, which triggers an out-of-bounds read.
CVSS Metrics
- Vector
- CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Attack Vector
- network
- Complexity
- low
- Privileges
- none
- User Action
- required
- Scope
- unchanged
- Confidentiality
- high
- Integrity
- high
- Availability
- high
- Weaknesses
- CWE-189
Metadata
- Primary Vendor
- REDHAT
- Published
- 4/14/2016
- Last Modified
- 4/12/2025
- Source
- NIST NVD
- Note: Verify all details with official vendor sources before applying patches.
Affected Products
redhat : enterprise_linux_desktop_supplementaryredhat : enterprise_linux_desktop_supplementaryredhat : enterprise_linux_hpc_noderedhat : enterprise_linux_server_supplementaryredhat : enterprise_linux_server_supplementaryredhat : enterprise_linux_workstation_supplementarylibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpngfedoraproject : fedoradebian : debian_linuxlibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpnglibpng : libpng
AI-Powered Remediation
Generate remediation guidance or a C-suite brief for this vulnerability.