CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-28162

Low
Published: Translated: NVD NIST

Summary

Podatność typu Buffer Overflow w libpng w wersjach 1.6.43-1.6.46 pozwala lokalnemu atakującemu na spowodowanie odmowy usługi poprzez wykorzystanie pngimage z AddressSanitizer (ASan). Program wycieka pamięć w różnych lokalizacjach, co prowadzi do wysokiego zużycia pamięci i unieruchomienia programu.

Risk Assessment

Organizacja może doświadczyć przestojów w działaniu aplikacji korzystających z libpng, co może wpłynąć na dostępność usług. Wysokie zużycie pamięci może prowadzić do destabilizacji systemów.

Recommendation

Zaleca się aktualizację libpng do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nieprawidłowego działania związanych z pamięcią.

Original NVD description (English source)

Buffer Overflow vulnerability in libpng 1.6.43-1.6.46 allows a local attacker to cause a denial of service via the pngimage with AddressSanitizer (ASan), the program leaks memory in various locations, eventually leading to high memory usage and causing the program to become unresponsive

Vulnerability data from NVD (NIST) · CISA KEV · EPSS