Описание
Уязвимость libpng
Наименование уязвимого пакета
libpng
libpng-devel
libpng-static
libpng-tools
Пакет обновления
libpng-2:1.6.43-2.el7.x86_64
libpng-devel-2:1.6.43-2.el7.x86_64
libpng-static-2:1.6.43-2.el7.x86_64
libpng-tools-2:1.6.43-2.el7.x86_64
Версия уязвимого пакета младше
1.6.43
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) libpng Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.04.2026
CVE-2026-22695
Идентификатор БДУ ФСТЭК России:
BDU:2026-01048Описание уязвимости:
Уязвимость функции png_image_read_direct_scaled() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
7.1 High
CVSS3
6.6 Medium
CVSS2