Katalog CVE

CVE-2025-28164

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu przepełnienie bufora w libpng w wersjach 1.6.43-1.6.46 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą funkcji png_create_read_struct().

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zakłócenia działania aplikacji korzystających z libpng, co może prowadzić do przestojów w systemie.

Rekomendacja

Zaleca się aktualizację libpng do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Buffer Overflow vulnerability in libpng 1.6.43-1.6.46 allows a local attacker to cause a denial of service via png_create_read_struct() function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS