Libpng · Libpng · CVE-2026-34757
Name of the Vulnerable Software and Affected Versions
LIBPNG versões 1.0.9 através de 1.6.56
Description
LIBPNG é uma biblioteca utilizada por aplicações para ler, criar e manipular arquivos de imagem PNG. Uma falha existe onde passar um ponteiro obtido de `png get PLTE`, `png get tRNS` ou `png get hIST` de volta para a função setter correspondente no mesmo par `png struct`/`png info` pode levar à leitura de memória liberada. Isso ocorre porque o setter libera o buffer interno antes de copiar dados do ponteiro fornecido, que agora é inválido. Isso pode resultar em metadados de chunk corrompidos silenciosamente ou vazamento de conteúdo de heap não relacionado na estrutura do chunk.
Recommendations
Atualize para a versão 1.6.57 ou posterior.