- What: A vulnerability in libpng allows for denial of service and information disclosure.
- Impact: Remote attackers can exploit this vulnerability in libpng versions prior to 1.6.52.
[WID-SEC-2025-2737] libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 03.12.2025 Stand UPDATE 11.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Die libpng ist die offizielle Referenzbibliothek für die Darstellung und Manipulation von Bildern im Portable Network Graphics (PNG) Format. Produkte UPDATE 10.02.2026 Meinberg LANTIME <7.10.008 UPDATE 28.01.2026 IBM QRadar SIEM <7.5.0 UP14 IF04 UPDATE 14.01.2026 Ubuntu Linux UPDATE 07.01.2026 Oracle Linux UPDATE 06.01.2026 RESF Rocky Linux UPDATE 05.01.2026 Amazon Linux 2 Red Hat Enterprise Linux UPDATE 17.12.2025 SUSE Linux UPDATE 10.12.2025 Fedora Linux UPDATE 09.12.2025 SUSE openSUSE Microsoft Azure Linux azl3 UPDATE 07.12.2025 Debian Linux 03.12.2025 Open Source libpng <1.6.52 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben