ГлавнаяБаза уязвимостей БДУ → BDU:2026-01048
6.6высокая

BDU:2026-01048 (CVE-2026-22695)

Уязвимость функции png_image_read_direct_scaled() библиотеки libpng, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-01-30
Описание

Уязвимость функции png_image_read_direct_scaled() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10РЕД ОС (8.0)libpng (от 1.6.51 до 1.6.53 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций производителя:
https://github.com/pnggroup/libpng/commit/218612ddd6b17944e21eda56caf8b4bf7779d1ea
https://github.com/pnggroup/libpng/commit/e4f7ad4ea2
https://github.com/pnggroup/libpng/releases/tag/v1.6.54

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-22695

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://github.com/pnggroup/libpng/security/advisories/GHSA-mmq5-27w3-rxpphttps://github.com/pnggroup/libpng/commit/218612ddd6b17944e21eda56caf8b4bf7779d1eahttps://github.com/pnggroup/libpng/commit/e4f7ad4ea2https://github.com/pnggroup/libpng/issues/778https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-22695
Проверьте безопасность своего сайта и почты → Полная проверка домена