Multiple vulnerabilities in libpng (CVSS Base Score 7.6) allow a remote, anonymous attacker to execute arbitrary code or cause a denial of service. The vulnerabilities affect libpng versions prior to 1.6.56. A mitigation is available, but the article does not specify a fixed version or provide workaround details.
[WID-SEC-2026-0870] libpng: Mehrere Schwachstellen CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 25.03.2026 Stand 26.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Die libpng ist die offizielle Referenzbibliothek fĂĽr die Darstellung und Manipulation von Bildern im Portable Network Graphics (PNG) Format. Produkte 25.03.2026 Open Source libpng <1.6.56 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszufĂĽhren oder einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben