Описание
Уязвимость libpng12
Наименование уязвимого пакета
libpng12
libpng12-devel
Пакет обновления
libpng12-0:1.2.57-21.el7.x86_64
libpng12-devel-0:1.2.57-21.el7.x86_64
Версия уязвимого пакета младше
1.2.57
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) libpng12 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.04.2026
CVE-2025-65018
Идентификатор БДУ ФСТЭК России:
BDU:2025-14613Описание уязвимости:
Уязвимость функции png_image_finish_read() библиотеки для работы с растровой графикой в формате PNG libpng связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного PNG-файла
7.1 High
CVSS3
6.6 Medium
CVSS2