PT-2025-47830 · Libpng+5 · Libpng+5

Publicado

2025-05-26

·

Atualizado

2026-04-01

·

CVE-2025-64506

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do LIBPNG de 1.6.0 a 1.6.50
Descrição O LIBPNG é uma biblioteca utilizada por aplicativos para ler, criar e manipular arquivos de imagem PNG. Existe um problema de leitura excessiva de buffer heap na função png write image 8bit ao processar imagens de 8 bits usando a API de escrita simplificada com convert to 8bit habilitado. Isso afeta imagens de 8 bits em escala de cinza + alfa, RGB/RGBA e imagens com dados de linha incompletos. Uma verificação condicional incorreta permite que a entrada de 8 bits seja processada como entrada de 16 bits, resultando em leituras além dos limites do buffer alocado em até 2 bytes.
Recomendações Atualize para a versão 1.6.51 ou posterior.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-70841
AZL-70856
AZL-70871
AZL-70886
AZL-70897
AZL-70903
AZL-70915
AZL-70931
AZL-70975
BDU:2026-02924
CVE-2025-64506
DLA-4396-1
DSA-6076-1
ECHO-DB6D-1C5E-5E4D
GHSA-QPR4-XM66-HWW6
MGASA-2025-0314
OESA-2025-2763
OPENSUSE-SU-2025:15781-1
OPENSUSE-SU-2026:20017-1
RHSA-2026:6732
SUSE-SU-2025:21217-1
SUSE-SU-2025:21220-1
SUSE-SU-2025:4436-1
SUSE-SU-2025:4494-1
SUSE-SU-2025:4533-1
SUSE-SU-2026:20030-1
SUSE-SU-2026:20073-1
USN-7924-1

Produtos afetados

Alt Linux
Debian
Libpng
Linuxmint
Red Os
Ubuntu