CVE-2026-25646 in libpng
요약
\~에 의해 VulDB • 2026. 05. 20.
LIBPNG은 PNG(Portable Network Graphics) 래스터 이미지 파일을 읽고, 생성하며, 조작하는 애플리케이션에서 사용하기 위한 참조 라이브러리입니다. 1.6.55 이전 버전에서는 png_set_quantize() API 함수에서 경계 초과 읽기(out-of-bounds read) 취약점이 존재합니다. 이 함수가 히스토그램 없이 호출되고 팔레트의 색상 수가 사용자의 디스플레이가 지원하는 최대 색상의 두 배를 초과할 경우, 특정 팔레트에서 함수가 내부 힙 할당 버퍼의 끝을 넘어 읽는 무한 루프에 진입할 수 있습니다. 이 취약점을 트리거하는 이미지는 PNG 사양에 따라 유효합니다. 이 취약점은 1.6.55에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.