Libpng 1.6.51: Four buffer overflow vulnerabilities fixed
6 months ago
- #buffer-overflow
- #security
- #libpng
- libpng 1.6.51版本发布,修复了四个缓冲区溢出漏洞
- 包含两个高危漏洞(CVE-2025-64720、CVE-2025-65018)和两个中危漏洞(CVE-2025-64505、CVE-2025-64506)
- 漏洞类型涉及堆缓冲区越界读取和边界外读取
- 所有漏洞均需处理恶意PNG文件,可能导致信息泄露、拒绝服务或任意代码执行
- GitHub安全公告为每个CVE提供了具体的提交修复方案
- 建议用户立即升级至libpng 1.6.51版本