CVE-2025-65018

plus petit que 1 minute de lecture

Mis à jour : November 26, 2025

Vulnérabilité libpng : débordement de tampon dans le tas

Une faille de sécurité, identifiée sous la référence CVE-2025-65018, a été découverte dans les versions 1.6.0 à 1.6.50 de la bibliothèque libpng. Cette vulnérabilité, un débordement de tampon dans le tas, se manifeste lors du traitement d’images PNG entrelacées de 16 bits lorsqu’elles sont converties vers un format de sortie de 8 bits via la fonction png_image_finish_read, plus précisément dans png_combine_row.

L’exploitation de cette faille nécessite l’interaction de l’utilisateur, puisqu’elle est déclenchée par la manipulation d’un fichier PNG malveillant. Une compromission réussie pourrait résulter en une divulgation d’informations, un déni de service, et potentiellement, selon la configuration du tas, permettre l’exécution de code arbitraire suite à une corruption du tas.

Points Clés :
- Débordement de tampon dans le tas.
- Affecte libpng versions 1.6.0 à 1.6.50.
- Déclenché par le traitement d’un fichier PNG malveillant.
- Potentiel d’exécution de code arbitraire.
Vulnérabilités :
- CVE-2025-65018
Recommandations :
- Mettre à jour la bibliothèque libpng vers une version corrigée.
- Prudence lors du traitement de fichiers PNG provenant de sources non fiables.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-65018

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast