USN-7963-1: libpng-Schwachstellen

USN-7963-1: libpng-Sicherheitslücken

Veröffentlichungsdatum: 14. Januar 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in libpng behoben.

Pakete
libpng1.6 - PNG (Portable Network Graphics) Dateibibliothek

Details
Es wurde festgestellt, dass die vereinfachte API von libpng fälschlicherweise
Paletten-PNG-Bilder mit partieller Transparenz und Gammakorrektur verarbeitete. Wenn ein
Benutzer oder ein automatisiertes System dazu verleitet, eine speziell präparierte PNG
Datei zu öffnen, könnte ein Angreifer dieses Problem ausnutzen, um libpng zum Absturz zu bringen, was
zum Absturz bringen, was zu einer Dienstverweigerung führt. (CVE-2025-66293)

Petr Simecek, Stanislav Fort und Pavel Kohout entdeckten, dass die libpng
vereinfachte API fälschlicherweise verschachtelte 16-Bit-PNGs mit 8-Bit
Ausgabeformat und nicht-minimalen Zeilenabständen verarbeitete. Wenn ein Benutzer oder ein automatisiertes System
Benutzer oder ein automatisiertes System dazu verleitet wird, eine speziell präparierte PNG-Datei zu öffnen, könnte ein Angreifer
Angreifer dieses Problem ausnutzen, um libpng zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2026-22695)

Cosmin Truta entdeckte, dass die vereinfachte API von libpng ungültige
ungültige Zeilenstrides behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
PNG-Datei zu öffnen, könnte ein Angreifer dieses Problem ausnutzen, um
libpng zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2026-22801)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing libpng16-16t64 - 1.6.50-1ubuntu0.3
• 25.04 plucky libpng16-16t64 - 1.6.47-1.1ubuntu0.3
• 24.04 LTS noble libpng16-16t64 - 1.6.43-5ubuntu0.3
• 22.04 LTS jammy libpng16-16 - 1.6.37-3ubuntu0.3