CVE-2025-65018

plus petit que 1 minute de lecture

Mis à jour : November 27, 2025

Dépassement de Tampon dans libpng

Une faille de sécurité, identifiée sous la référence CVE-2025-65018, a été découverte dans la librairie libpng, affectant les versions 1.6.0 à 1.6.50.

Points Clés :

Nature de la vulnérabilité : Dépassement de tampon dans la mémoire (heap buffer overflow).
Fonction affectée : png_combine_row, lors du traitement d’images PNG entrelacées 16 bits avec un format de sortie 8 bits via png_image_finish_read.
Déclenchement : Nécessite une interaction utilisateur, via le traitement d’un fichier PNG malveillant.
Conséquences potentielles : Divulgation d’informations, déni de service, et potentiellement exécution de code arbitraire dans certaines configurations de la mémoire heap.

Vulnérabilités :

CVE : CVE-2025-65018
Type : Heap buffer overflow

Recommandations :

Il est conseillé de mettre à jour la librairie libpng vers une version corrigée, au-delà de la version 1.6.50.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-65018

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast