Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG.

✆ Читать новости Linux в Telegram

Также по теме:

Переполнение буфера в Perl, связанное с обработкой символов
Уязвимость в GNU sort, приводящая к выходу за границу буфера
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода