CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-3713

Low
Published: Translated: NVD NIST

Summary

W bibliotece libpng do wersji 1.6.55 znaleziono lukę. Problem dotyczy funkcji do_pnm2png w pliku contrib/pngminus/pnm2png.c, gdzie manipulacja argumentami szerokości/wysokości prowadzi do przepełnienia bufora na stercie.

Risk Assessment

Luka ta może prowadzić do wykonania złośliwego kodu w kontekście lokalnego użytkownika, co stwarza ryzyko dla systemów, w których jest używana ta biblioteka.

Recommendation

Zaleca się aktualizację biblioteki libpng do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

A flaw has been found in pnggroup libpng up to 1.6.55. Affected by this vulnerability is the function do_pnm2png of the file contrib/pngminus/pnm2png.c of the component pnm2png. This manipulation of the argument width/height causes heap-based buffer overflow. The attack is restricted to local execut

Vulnerability data from NVD (NIST) · CISA KEV · EPSS