libpng堆缓冲区溢出漏洞(CVE-2025-65018)

北京赛克艾威科技有限公司 2025-11-25

漏洞编号：CVE-2025-65018
漏洞等级：高危
漏洞标签：POC公开、关键漏洞
发布时间：2025-11-25

漏洞描述

LIBPNG 是一个用于读取、创建和操作 PNG（便携式网络图形）光栅图像文件的应用程序参考库。从版本 1.6.0 到 1.6.51 之前，当处理 16 位隔行扫描 PNG 文件且输出格式为 8 位时，libpng 简化 API 函数 png\_image\_finish\_read 存在堆缓冲区溢出漏洞。攻击者构造的隔行扫描 PNG 文件会导致堆内存写入超出已分配缓冲区边界。此问题已在版本 1.6.51 中修复。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/429821

libpng堆缓冲区溢出漏洞(CVE-2025-65018)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们