2 articles recoupés multi-sources mentionnant « Libpng », suivis en continu par Factae.
Une vulnérabilité dans libpng permet à un attaquant de contourner les restrictions d'accès. La faille, située dans le parseur APNG en mode push, autorise l'écriture non autorisée de données. Les développeurs doivent appliquer le correctif pour éviter des altérations malveillantes.
Une faille dans libpng permet la réutilisation d'une zone mémoire libérée via la fonction png_set_PLTE(), créant un risque de crash applicatif. Cette vulnérabilité affecte un composant fondamental du traitement d'images PNG, utilisé dans d'innombrables applications. La correction est disponible ; les développeurs doivent mettre à jour leurs dépendances pour éviter une exposition aux attaques.