PT-2025-47829 · Libpng+7 · Libpng+7
Publicado
2025-05-26
·
Atualizado
2026-06-01
·
CVE-2025-64505
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do libpng anteriores a 1.6.51
Versões do libpng1.6 anteriores a 1.6.39-2+deb12u1
Versões do libpng1.6 anteriores a 1.6.48-1+deb13u1
Versões do libpng12-0 anteriores a 1.6.52-alt1
Descrição
O LIBPNG é uma biblioteca utilizada para ler, criar e manipular arquivos de imagem raster PNG (Portable Network Graphics). Existe um problema de leitura excessiva de buffer heap na função
png do quantize ao processar arquivos PNG contendo índices de paleta malformados. Isso ocorre porque os limites do array palette lookup não são validados em relação aos dados de imagem fornecidos externamente. Um atacante pode criar um arquivo PNG com índices de paleta fora do intervalo, levando a um acesso à memória fora dos limites.Recomendações
Atualize para a versão 1.6.51 ou posterior do libpng.
Atualize para a versão 1.6.39-2+deb12u1 ou posterior do libpng1.6.
Atualize para a versão 1.6.48-1+deb13u1 ou posterior do libpng1.6.
Atualize para a versão 1.6.52-alt1 ou posterior do libpng12-0.
Exploit
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Libpng
Linuxmint
Apple Macos
Red Os
Suse
Ubuntu