CVE-2025-65018

plus petit que 1 minute de lecture

Mis à jour : January 14, 2026

Vulnérabilité dans libpng : Risques et Solutions

Une faille de sécurité, identifiée comme CVE-2025-65018, a été découverte dans les versions de libpng allant de 1.6.0 à 1.6.50.

Points clés :

La vulnérabilité concerne un dépassement de tampon de tas (“heap buffer overflow”).
Elle est déclenchée par le traitement de fichiers PNG malveillants.
Une interaction de l’utilisateur est nécessaire pour exploiter cette faille.

Vulnérabilités :

CVE-2025-65018 : Dépassement de tampon de tas dans la fonction png_combine_row, lors du traitement d’images PNG entrelacées sur 16 bits avec un format de sortie sur 8 bits via png_image_finish_read.

Impact potentiel :

Divulgation d’informations.
Déni de service (DoS).
Exécution de code arbitraire dans certains cas, due à la corruption du tas.

Recommandations :

Mettre à jour la bibliothèque libpng vers une version corrigée.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Who is the Kimwolf Botmaster “Dort”?

2 minute de lecture

Mis à jour : February 28, 2026

L’Identité de “Dort”, Maître du Botnet Kimwolf

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

2 minute de lecture

Mis à jour : February 28, 2026

Clés d’API Google Cloud Exposeés : Un Risque Accru avec Gemini

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

4 minute de lecture

Mis à jour : February 28, 2026

Tension entre le Pentagone et Anthropic autour de l’IA militaire

Microsoft testing Windows 11 batch file security improvements

1 minute de lecture

Mis à jour : February 28, 2026

Renforcement de la sécurité des scripts batch sous Windows 11