Katalog CVE
CVE-2025-28164
NiskieStreszczenie
Podatność typu przepełnienie bufora w libpng w wersjach 1.6.43-1.6.46 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą funkcji png_create_read_struct().
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zakłócenia działania aplikacji korzystających z libpng, co może prowadzić do przestojów w systemie.
Rekomendacja
Zaleca się aktualizację libpng do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Buffer Overflow vulnerability in libpng 1.6.43-1.6.46 allows a local attacker to cause a denial of service via png_create_read_struct() function.

