CVE-2026-25646 in libpngالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تُعد مكتبة LIBPNG مكتبة مرجعية تُستخدم في التطبيقات التي تقوم بقراءة وإنشاء وتعديل ملفات الصور النقطية بتنسيق PNG (الرسوميات الشبكية المحمولة). قبل الإصدار 1.6.55، توجد ثغرة قراءة خارج الحدود (out-of-bounds read) في دالة واجهة برمجة التطبيقات (API) `png_set_quantize()`. عند استدعاء الدالة بدون وجود مخطط تكراري (histogram) وكان عدد الألوان في لوحة الألوان (palette) أكثر من ضعف الحد الأقصى المدعوم من عرض المستخدم، فإن لوحات ألوان معينة ستؤدي إلى دخول الدالة في حلقة لا نهائية تقوم بالقراءة ما بعد نهاية مخزن مؤقت مخصص على الكومة (heap-allocated buffer). الصور التي تُفعّل هذه الثغرة تكون صالحة وفقاً لمواصفات PNG. تم إصلاح هذه الثغرة في الإصدار 1.6.55.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

10/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-345136

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00081

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25646
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25646
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25646/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!