BDU:2026-01774
Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного PNG-файла
🖥️ Уязвимое ПО
АО «ИВК», ООО «Ред Софт», Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson, АО «СберТех»
Наименование ПО: АЛЬТ СП 10, РЕД ОС (запись в едином реестре российских программ №3751), libpng, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)
Версия ПО: - (АЛЬТ СП 10), 8.0 (РЕД ОС), до 1.6.55 (libpng), 9.2.0-fstec (Platform V SberLinux OS Server), до 9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: АО «ИВК» АЛЬТ СП 10 - , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты