V údržbové verzi knihovny libpng 1.6.51, která je používána jako přímá závislost přibližně 600 balíčky v UbuntuByly opraveny čtyři zranitelnosti, z nichž jedna (CVE-2025-65018) způsobuje zápis do vyrovnávací paměti mimo povolený rozsah. Tato zranitelnost potenciálně umožňuje spuštění kódu při zpracování speciálně vytvořených souborů PNG.
Problém se týká aplikací používajících zjednodušené API (png_image_finish_read) a je způsoben chybou ve funkci png_combine_row(). K této zranitelnosti dochází při použití 8bitového výstupního formátu RGBA (PNG_FORMAT_RGBA) pro obrázky s 16bitovou barevnou reprezentací na kanál a prokládaným kódováním. K přetečení dochází v důsledku pokusu o zápis 16bitových barevných dat do vyrovnávací paměti, jejíž velikost byla vypočítána na základě 8 bitů na barevný kanál.
Zbývající tři zranitelnosti (CVE-2025-64505, CVE-2025-64506, CVE-2025-64720) vedou k čtení z vyrovnávací paměti mimo povolený rozsah a mohou být použity k vyvolání pádu aplikace nebo úniku zbytkových dat z paměti procesu.
Stav oprav zranitelností v distribucích lze posoudit na těchto stránkách (pokud stránka není dostupná, znamená to, že vývojáři distribuce s řešením problému ještě nezačali): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.
Zdroj: opennet.ru
