libpng15-1.5.30-8.el8_10

エラータID: AXSA:2026-404:02

リリース日: 
2026/04/06 Monday - 15:02
題名: 
libpng15-1.5.30-8.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libpng には、メモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-25646)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-25646
LIBPNG is a reference library for use in applications that read, create, and manipulate PNG (Portable Network Graphics) raster image files. Prior to 1.6.55, an out-of-bounds read vulnerability exists in the png_set_quantize() API function. When the function is called with no histogram and the number of colors in the palette is more than twice the maximum supported by the user's display, certain palettes will cause the function to enter into an infinite loop that reads past the end of an internal heap-allocated buffer. The images that trigger this vulnerability are valid per the PNG specification. This vulnerability is fixed in 1.6.55.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libpng15-1.5.30-8.el8_10.src.rpm
    MD5: 1e50a047db4b2dd5910005115da2439f
    SHA-256: 5b13af484cb3038bf9fde72873752b97cec1df13d34d5ab40f05bfa1c817cd27
    Size: 749.30 kB

Asianux Server 8 for x86_64
  1. libpng15-1.5.30-8.el8_10.i686.rpm
    MD5: 412d89129361d4ac75f450490870035f
    SHA-256: 628b7d39dd14bf0d76c959b698158b9e856f3f6b05395ef30c7b7ffc9dd4b06c
    Size: 94.90 kB
  2. libpng15-1.5.30-8.el8_10.x86_64.rpm
    MD5: f9451e06b167f4dc53ee453bf930f61e
    SHA-256: 86464b11edcc8e7ff5d7aa71e9fe66dd5952c7b843a01c089a86ea675e14cd3e
    Size: 86.43 kB