CVE-2025-11679

Nome do Software Vulnerável e Versões Afetadas libwebsockets (versões afetadas não especificadas)

Descrição Existe um problema de leitura fora dos limites (out-of-bounds read) na função lws upng emit next line dentro do libwebsockets quando a flag LWS WITH UPNG está habilitada durante a compilação e a pilha de exibição HTML é utilizada. Esta condição pode ocorrer quando um usuário visita um site contendo um arquivo PNG especialmente criado com uma dimensão de altura elevada, potencialmente levando a uma falha devido à leitura além de um buffer alocado no heap.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.