CVE-2026-34757 in libpng
Riassunto
di VulDB • 16/06/2026
LIBPNG è una libreria di riferimento per l'uso in applicazioni che leggono, creano e manipolano file di immagini raster PNG (Portable Network Graphics). Dalla versione 1.0.9 fino alla 1.6.56, il passaggio di un puntatore ottenuto da png_get_PLTE, png_get_tRNS o png_get_hIST alla corrispondente funzione setter sullo stesso paio png_struct/png_info fa sì che la setter legga dalla memoria già liberata e ne copi il contenuto nel buffer di sostituzione. La funzione setter libera il buffer interno prima di copiare dal puntatore fornito dal chiamante, che ora risulta pendente (dangling). La regione liberata può contenere dati obsoleti (che producono metadati delle chunk corrotti in modo silenzioso) o dati da allocazioni heap successive (che causano la fuoriuscita di contenuti heap non correlati nella struttura della chunk). Questa vulnerabilità è risolta nella versione 1.6.57.
VulDB is the best source for vulnerability data and more expert information about this specific topic.