I underhÄllsutgÄvan av libpng 1.6.51-biblioteket, som anvÀnds som ett direkt beroende av cirka 600 paket i UbuntuFyra sÄrbarheter har ÄtgÀrdats, varav en (CVE-2025-65018) resulterar i en buffertskrivning utanför grÀnserna. Denna sÄrbarhet möjliggör potentiellt kodkörning vid bearbetning av specialskapade PNG-filer.
Problemet pĂ„verkar applikationer som anvĂ€nder ett förenklat API (png_image_finish_read) och orsakas av ett fel i funktionen png_combine_row(). SĂ„rbarheten uppstĂ„r nĂ€r 8-bitars RGBA-utdataformatet (PNG_FORMAT_RGBA) anvĂ€nds för bilder med 16-bitars fĂ€rgrepresentation per kanal och sammanflĂ€tad kodning. Ăverflödet uppstĂ„r pĂ„ grund av ett försök att skriva 16-bitars fĂ€rgdata till en buffert vars storlek berĂ€knades baserat pĂ„ 8 bitar per fĂ€rgkanal.
De ÄterstÄende tre sÄrbarheterna (CVE-2025-64505, CVE-2025-64506, CVE-2025-64720) resulterar i en lÀsning utanför grÀnserna frÄn en buffert och kan anvÀndas för att orsaka en programkrasch eller lÀcka kvarvarande data frÄn processminne.
Status för sÄrbarhetsÄtgÀrder i distributioner kan bedömas pÄ dessa sidor (om sidan inte Àr tillgÀnglig betyder det att distributionsutvecklarna Ànnu inte har börjat ÄtgÀrda problemet): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.
KĂ€lla: opennet.ru
