PT-2026-31620 · Libpng+2 · Libpng+2

Tobias Frost

·

Publicado

2026-04-09

·

Atualizado

2026-05-18

·

CVE-2026-34757

CVSS v3.1

5.1

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions LIBPNG versões 1.0.9 através de 1.6.56
Description LIBPNG é uma biblioteca utilizada por aplicações para ler, criar e manipular arquivos de imagem PNG. Uma falha existe onde passar um ponteiro obtido de png get PLTE, png get tRNS ou png get hIST de volta para a função setter correspondente no mesmo par png struct/png info pode levar à leitura de memória liberada. Isso ocorre porque o setter libera o buffer interno antes de copiar dados do ponteiro fornecido, que agora é inválido. Isso pode resultar em metadados de chunk corrompidos silenciosamente ou vazamento de conteúdo de heap não relacionado na estrutura do chunk.
Recommendations Atualize para a versão 1.6.57 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-06672
CLEANSTART-2026-CF62516
CLEANSTART-2026-EP51501
CVE-2026-34757
ECHO-7EDB-B098-20D5
OESA-2026-2149
OPENSUSE-SU-2026:10564-1
OPENSUSE-SU-2026:10640-1
OPENSUSE-SU-2026:20593-1
RHSA-2026:13719
SUSE-SU-2026:1500-1
SUSE-SU-2026:1601-1
SUSE-SU-2026:1602-1
SUSE-SU-2026:21239-1
SUSE-SU-2026:21251-1
SUSE-SU-2026:21262-1
USN-8251-1

Produtos afetados

Libpng
Linuxmint
Ubuntu