CVE-2026-22695

plus petit que 1 minute de lecture

Mis à jour : January 15, 2026

Vulnérabilité dans la bibliothèque libpng

Une faille de sécurité (CVE-2026-22695) a été découverte dans la bibliothèque libpng, affectant les versions 1.6.51 à 1.6.53.

Points clés :

La vulnérabilité est un dépassement de lecture du tas (heap buffer over-read).
Elle se manifeste dans la fonction png_image_finish_read de l’API simplifiée de libpng.
Elle est causée par le traitement de fichiers PNG entrelacés 16 bits configurés pour une sortie 8 bits avec un pas de ligne non minimal.
Il s’agit d’une régression d’un correctif précédent pour CVE-2025-65018.

Vulnérabilité :

CVE-2026-22695 : Dépassement de lecture du tas dans png_image_finish_read.

Recommandations :

Mettre à jour libpng vers la version 1.6.54 ou une version ultérieure.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

3 minute de lecture

Mis à jour : January 15, 2026

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

South Korean giant Kyowon confirms data theft in ransomware attack

1 minute de lecture

Mis à jour : January 15, 2026

Attaque par Ransomware et Vol de Données chez Kyowon

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

3 minute de lecture

Mis à jour : January 15, 2026

Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot

Palo Alto Networks warns of DoS bug letting hackers disable firewalls

1 minute de lecture

Mis à jour : January 15, 2026

Vulnérabilité DoS Critique sur les Pare-feux Palo Alto Networks