RLSA-2026:0238

Опубликовано: 09 янв. 2026

Источник: rocky

Оценка: Important

Описание

Important: libpng security update

The libpng packages contain a library of functions for creating and manipulating Portable Network Graphics (PNG) image format files.

Security Fix(es):

libpng: LIBPNG buffer overflow (CVE-2025-64720)
libpng: LIBPNG heap buffer overflow (CVE-2025-65018)
libpng: LIBPNG out-of-bounds read in png_image_read_composite (CVE-2025-66293)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
libpng	i686	12.el9_7.1	libpng-1.6.37-12.el9_7.1.i686.rpm
libpng	x86_64	12.el9_7.1	libpng-1.6.37-12.el9_7.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2416904
Red Hat - 2416904
https://bugzilla.redhat.com/show_bug.cgi?id=2416907
Red Hat - 2416907
https://bugzilla.redhat.com/show_bug.cgi?id=2418711
Red Hat - 2418711

Связанные уязвимости

RLSA-2026:0241

rocky

26 дней назад

Important: libpng security update

RLSA-2026:0237

rocky

26 дней назад

Important: libpng security update

ELSA-2026-0241

oracle-oval

28 дней назад

ELSA-2026-0241: libpng security update (IMPORTANT)

ELSA-2026-0238

oracle-oval

28 дней назад

ELSA-2026-0238: libpng security update (IMPORTANT)

ELSA-2026-0237

oracle-oval

28 дней назад

ELSA-2026-0237: libpng security update (IMPORTANT)

exploitDog

RLSA-2026:0238

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости