libpng12-1.2.57-6.el8_10

エラータID: AXSA:2026-403:01

リリース日: 
2026/04/06 Monday - 14:53
題名: 
libpng12-1.2.57-6.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libpng には、メモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-25646)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-25646
LIBPNG is a reference library for use in applications that read, create, and manipulate PNG (Portable Network Graphics) raster image files. Prior to 1.6.55, an out-of-bounds read vulnerability exists in the png_set_quantize() API function. When the function is called with no histogram and the number of colors in the palette is more than twice the maximum supported by the user's display, certain palettes will cause the function to enter into an infinite loop that reads past the end of an internal heap-allocated buffer. The images that trigger this vulnerability are valid per the PNG specification. This vulnerability is fixed in 1.6.55.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libpng12-1.2.57-6.el8_10.src.rpm
    MD5: b6f5facebf6f8cf522fe41c4edfa9545
    SHA-256: 31ffe1f34cb1e9beb028ceae701cfbef12bcb8495d7d136eeee612aac6f3ca12
    Size: 654.24 kB

Asianux Server 8 for x86_64
  1. libpng12-1.2.57-6.el8_10.i686.rpm
    MD5: eaefe3a745276befae0581b4ae03945e
    SHA-256: a543160cab33fa75abb3b6479b036f758775e73fa33ed4d185ec61566df4ab34
    Size: 165.30 kB
  2. libpng12-1.2.57-6.el8_10.x86_64.rpm
    MD5: 08f23e8a8b102b6fbf7e60056cc313d8
    SHA-256: 23c7893d7ef25064e371752d628e8673cdc15979fa245bdf132cdfd0bddce8c0
    Size: 159.45 kB