PT-2026-23921 · Libpng · Libpng

Biniam

·

Publicado

2026-03-08

·

Atualizado

2026-03-11

·

CVE-2026-3713

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do libpng até 1.6.55
Descrição Um estouro de buffer baseado em heap existe na função do pnm2png dentro do arquivo pnm2png.c do componente pnm2png. O problema é acionado pela manipulação dos argumentos width e height. A exploração está restrita à execução local, e um exploit foi publicado. O projeto foi notificado do problema, mas ainda não respondeu.
Recomendações Versões anteriores a 1.6.55 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

AZL-79506
AZL-79512
AZL-79515
AZL-79517
AZL-79520
AZL-79523
AZL-79631
AZL-79646
AZL-79652
CVE-2026-3713
ECHO-9E0D-9055-5BF6
RHSA-2026:6732

Produtos afetados

Libpng