CVE-2026-25646 in libpnginfo

Zusammenfassung

von VulDB • 25.05.2026

LIBPNG ist eine Referenzbibliothek für Anwendungen, die PNG-Dateien (Portable Network Graphics) im Rasterformat lesen, erstellen und bearbeiten. Vor Version 1.6.55 besteht in der API-Funktion `png_set_quantize()` eine Out-of-Bounds-Read-Schwachstelle. Wenn die Funktion ohne Histogramm aufgerufen wird und die Anzahl der Farben in der Palette mehr als das Doppelte der vom Benutzerdisplay unterstützten maximalen Anzahl überschreitet, können bestimmte Paletten dazu führen, dass die Funktion in eine Endlosschleife gerät, die über das Ende eines internen, im Heap allokierten Puffers hinausliest. Die Bilder, die diese Schwachstelle auslösen, entsprechen der PNG-Spezifikation. Diese Schwachstelle wurde in Version 1.6.55 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

10.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345136

CPE

bereit

EPSS

0.00081

KEV

nein

Aktivitäten

very low

Sektor

Industry, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25646
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25646
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25646/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!