Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7924-1: libpng-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7924-1: libpng-Sicherheitslücken

Veröffentlichungsdatum: 11. Dezember 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in libpng behoben.

Pakete
libpng1.6 - PNG (Portable Network Graphics) Dateibibliothek

Details
Es wurde festgestellt, dass libpng bei der Verarbeitung bestimmter PNG-Dateien den Speicher nicht korrekt
bestimmten PNG-Dateien, was zu einem Out-of-Bounds-Speicherzugriff führen konnte.
Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, eine speziell präparierte
PNG-Datei zu öffnen, könnte ein Angreifer dieses Problem nutzen, um libpng zum
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-64505)

Es wurde festgestellt, dass libpng den Speicher nicht korrekt behandelt, wenn es
8-Bit-Bilder über die vereinfachte Schreib-API mit aktiviertem 'convert_to_8bit'
aktiviert war, was zu einem Out-of-Bounds-Speicherzugriff führen konnte. Wenn ein Benutzer
oder ein automatisiertes System dazu verleitet wird, eine speziell gestaltete 8-Bit
PNG-Datei zu öffnen, könnte ein Angreifer dieses Problem nutzen, um libpng zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2025-64506)

Es wurde entdeckt, dass libpng den Speicher bei der Verarbeitung von
Verarbeitung von Palettenbildern mit aktiviertem 'PNG_FLAG_OPTIMIZE_ALPHA', was zu einem
Speicherzugriff außerhalb des zulässigen Bereichs führen konnte. Wenn ein Benutzer oder ein automatisiertes System
Benutzer oder ein automatisiertes System dazu verleitet, eine speziell präparierte PNG-Datei zu öffnen
Angreifer dieses Problem ausnutzen, um libpng zum Absturz zu bringen, was zu einem Denial-of-Service führen kann.
(CVE-2025-64720)

Es wurde entdeckt, dass libpng den Speicher bei der Verarbeitung von
6-Bit-Interlaced-PNGs mit 8-Bit-Ausgabeformat, was zu einem
out-of-bounds Speicherzugriff führen konnte. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
PNG-Datei zu öffnen, könnte ein Angreifer dieses Problem ausnutzen
Problem ausnutzen, um libpng zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2025-65018)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

  • libpng16-16t64 - 1.6.50-1ubuntu0.1

25.04 plucky

  • libpng16-16t64 - 1.6.47-1.1ubuntu0.1

24.04 LTS edel

  • libpng16-16t64 - 1.6.43-5ubuntu0.1

22.04 LTS jammy

  • libpng16-16 - 1.6.37-3ubuntu0.1

20.04 LTS focal

  • libpng16-16 - 1.6.37-2ubuntu0.1~esm1

18.04 LTS bionic

  • libpng16-16 - 1.6.34-1ubuntu0.18.04.2+esm1

16.04 LTS xenial

  • libpng16-16 - 1.6.20-2ubuntu0.1~esm2
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad