PT-2026-28502 · Libpng+4 · Libpng+4
Amemoyoi
·
Publicado
2026-01-01
·
Atualizado
2026-05-26
·
CVE-2026-33636
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
LIBPNG versões 1.6.36 a 1.6.55
Description
Uma leitura e escrita fora de limites existe no caminho de expansão de paleta otimizado para Neon de ARM/AArch64. Ao expandir linhas de paleta de 8 bits para RGB ou RGBA, o loop Neon processa um fragmento parcial final sem verificar se restam pixels de entrada suficientes. Como a implementação funciona de trás para frente a partir do final da linha, a iteração final desreferencia ponteiros antes do início do buffer da linha, resultando em uma leitura fora de limites, e escreve dados de pixels expandidos nessas mesmas posições de subfluxo, causando uma escrita fora de limites. Este problema é acessível através da decodificação normal de entrada PNG controlada por um invasor se o Neon estiver habilitado.
Recommendations
Atualizar para a versão 1.6.56.
Exploit
Correção
RCE
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libpng
Linuxmint
Red Os
Rocky Linux
Ubuntu