Katalog CVE

CVE-2026-3713

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libpng do wersji 1.6.55 znaleziono lukę. Problem dotyczy funkcji do_pnm2png w pliku contrib/pngminus/pnm2png.c, gdzie manipulacja argumentami szerokości/wysokości prowadzi do przepełnienia bufora na stercie.

Ocena ryzyka

Luka ta może prowadzić do wykonania złośliwego kodu w kontekście lokalnego użytkownika, co stwarza ryzyko dla systemów, w których jest używana ta biblioteka.

Rekomendacja

Zaleca się aktualizację biblioteki libpng do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in pnggroup libpng up to 1.6.55. Affected by this vulnerability is the function do_pnm2png of the file contrib/pngminus/pnm2png.c of the component pnm2png. This manipulation of the argument width/height causes heap-based buffer overflow. The attack is restricted to local execut

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS