ГлавнаяБаза уязвимостей БДУ → BDU:2025-15390
8.5высокая

BDU:2025-15390 (CVE-2025-66293)

Уязвимость функции png_image_read_composite() библиотеки libpng, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-12-08
Описание

Уязвимость функции png_image_read_composite() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации с помощью специально созданного файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12)
Способ устранения

Использование рекомендаций:
Для libpng:
https://github.com/pnggroup/libpng/security/advisories/GHSA-9mpm-9pxh-mg4f
https://www.openwall.com/lists/oss-security/2025/12/03/6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-66293

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-66293.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-66293

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libpng1.6 до 1.6.39-2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libpng1.6 до версии 1.6.39-2+deb12u1

Для ОС Astra Linux:
обновить пакет libpng1.6 до 1.6.39-2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Ред ОС:
http://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-66293

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/12/03/6https://www.openwall.com/lists/oss-security/2025/12/03/7https://www.openwall.com/lists/oss-security/2025/12/03/8https://github.com/pnggroup/libpng/commit/788a624d7387a758ffd5c7ab010f1870dea753a1https://github.com/pnggroup/libpng/commit/a05a48b756de63e3234ea6b3b938b8f5f862484ahttps://github.com/pnggroup/libpng/security/advisories/GHSA-9mpm-9pxh-mg4fhttps://www.cybersecurity-help.cz/vdb/SB2025120348https://access.redhat.com/security/cve/cve-2025-66293
Проверьте безопасность своего сайта и почты → Полная проверка домена