Katalog CVE

CVE-2025-28162

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Buffer Overflow w libpng w wersjach 1.6.43-1.6.46 pozwala lokalnemu atakującemu na spowodowanie odmowy usługi poprzez wykorzystanie pngimage z AddressSanitizer (ASan). Program wycieka pamięć w różnych lokalizacjach, co prowadzi do wysokiego zużycia pamięci i unieruchomienia programu.

Ocena ryzyka

Organizacja może doświadczyć przestojów w działaniu aplikacji korzystających z libpng, co może wpłynąć na dostępność usług. Wysokie zużycie pamięci może prowadzić do destabilizacji systemów.

Rekomendacja

Zaleca się aktualizację libpng do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nieprawidłowego działania związanych z pamięcią.

Oryginalny opis (angielski, źródło NVD)

Buffer Overflow vulnerability in libpng 1.6.43-1.6.46 allows a local attacker to cause a denial of service via the pngimage with AddressSanitizer (ASan), the program leaks memory in various locations, eventually leading to high memory usage and causing the program to become unresponsive

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS