BDU:2026-04960 | Уязвимость функций png_write_image_16bit() и png

BDU:2026-04960

Уязвимость функций png_write_image_16bit() и png_write_image_8bit() библиотеки для работы с растровой графикой в формате PNG Libpng, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость функций png_write_image_16bit() и png_write_image_8bit() библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

Red Hat Inc., АО «СберТех», Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson

Наименование ПО: Red Hat Enterprise Linux, OpenShift Container Platform, Red Hat build of OpenJDK, Red Hat Ceph Storage, Red Hat Discovery, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Red Hat Enterprise Linux AI, Red Hat Update Infrastructure, libpng

Версия ПО: 8 (Red Hat Enterprise Linux), 4 (OpenShift Container Platform), 6 Extended Lifecycle Support (Red Hat Enterprise Linux), 17 (Red Hat build of OpenJDK), 1.8 (Red Hat build of OpenJDK), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 21 (Red Hat build of OpenJDK), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 8 (Red Hat Ceph Storage), 10 (Red Hat Enterprise Linux), 8.8 Telecommunications Update Service (Red Hat Enterprise Linux), 8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 2 (Red Hat Discovery), 8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 11 ELS (Red Hat build of OpenJDK), 25 (Red Hat build of OpenJDK), 10.0 Extended Update Support (Red Hat Enterprise Linux), 9.2.0-fstec (Platform V SberLinux OS Server), 3 (Red Hat Enterprise Linux AI), 5 (Red Hat Update Infrastructure), от 1.6.26 до 1.6.53 включительно (libpng)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 6 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), Red Hat Inc. Red Hat Enterprise Linux AI 3

⚙️ Технические сведения

Тип ошибки

Чтение за границами буфера (CWE-125)

Класс уязвимости

Уязвимость кода

Дата выявления

13.01.2026

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

🔗 Источники и меры

🔗 https://github.com/pnggroup/libpng/security/adviso... 🔗 https://access.redhat.com/security/cve/cve-2026-22...

🏷️ Идентификаторы

CVE-2026-22801, RHSA-2026:3405, RHSA-2026:3551, RHSA-2026:3573, RHSA-2026:3574, RHSA-2026:3575, RHSA-2026:3576, RHSA-2026:3577, RHSA-2026:4306, RHSA-2026:4501, RHSA-2026:4728, RHSA-2026:4729, RHSA-2026:4730, RHSA-2026:4731, RHSA-2026:4732

📅 Даты

Дата публикации

10.04.2026

Последнее обновление

10.04.2026

← Назад к списку

Детали уязвимости