Описание
Уязвимость libpng15
Наименование уязвимого пакета
libpng15
Пакет обновления
libpng15-0:1.5.30-19.el7.x86_64
Версия уязвимого пакета младше
1.5.30
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) libpng15 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.04.2026
CVE-2025-66293
Идентификатор БДУ ФСТЭК России:
BDU:2025-15390Описание уязвимости:
Уязвимость функции png_image_read_composite() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации с помощью специально созданного файла
7.1 High
CVSS3
8.5 High
CVSS2