PT-2026-42116 · Alpaquita+4 · Libpng+2
V2Lixx
·
Publicado
2026-05-16
·
Atualizado
2026-06-04
·
CVE-2026-40930
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
libpng-apng (versões afetadas não especificadas)
Descrição
Existe um problema no analisador APNG em modo push onde o contrabando de chunks (chunk smuggling) é possível através de um corpo de chunk não consumido. Isso ocorre dentro do patch de terceiros libpng-apng.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libpng
Libpng-Apng
Libpng1.6