CVE-2026-22801
Mis à jour :
Vulnérabilité dans libpng : Troncature d’entier provoquant un dépassement de tampon sur le tas
Une vulnérabilité d’intégrité tronquée a été découverte dans la bibliothèque libpng, affectant les versions 1.6.26 à 1.6.53. Ce défaut, présent dans les fonctions png_write_image_16bit et png_write_image_8bit de l’API d’écriture simplifiée, se déclenche lorsque l’utilisateur fournit un pas de ligne négatif (pour les dispositions d’image de bas en haut) ou un pas supérieur à 65535 octets.
Cette entrée invalide entraîne une troncature d’entier, qui à son tour provoque une lecture excessive d’un tampon sur le tas (heap buffer over-read). Le problème a été introduit en octobre 2016 avec la version 1.6.26 de libpng, suite à l’ajout de conversions pour supprimer des avertissements du compilateur sur les systèmes 16 bits. La faille est corrigée dans la version 1.6.54 de libpng.
Points clés :
- Bibliothèque affectée : libpng
- Versions concernées : 1.6.26 à 1.6.53
- Type de vulnérabilité : Troncature d’entier conduisant à un dépassement de tampon sur le tas (heap buffer over-read)
- Fonctions affectées :
png_write_image_16bit,png_write_image_8bit - Cause : Pas de ligne négatif ou supérieur à 65535 octets passé aux fonctions.
- Introduction : libpng 1.6.26 (octobre 2016)
- Correction : libpng 1.6.54
Vulnérabilités :
- CVE-2026-22801
- Description : Troncature d’entier dans l’API d’écriture simplifiée de libpng provoquant une lecture excessive d’un tampon sur le tas lorsque le pas de ligne est négatif ou dépasse 65535 octets.
- Score CVSS 3.1 : 6.8 (Modéré)
- Vecteur : CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Recommandations :
- Mettre à jour la bibliothèque libpng vers la version 1.6.54 ou une version ultérieure.