ГлавнаяБаза уязвимостей БДУ → BDU:2026-04960
5.6средняя

BDU:2026-04960 (CVE-2026-22801)

Уязвимость функций png_write_image_16bit() и png_write_image_8bit() библиотеки для работы с растровой графикой в формате PNG Libpng, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-10
Описание

Уязвимость функций png_write_image_16bit() и png_write_image_8bit() библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat Enterprise Linux (6 Extended Lifecycle Support)Red Hat build of OpenJDK (17)Red Hat build of OpenJDK (1.8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat build of OpenJDK (21)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Ceph Storage (8)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Discovery (2)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat build of OpenJDK (11 ELS)Red Hat build of OpenJDK (25)РЕД ОС (8.0)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Enterprise Linux AI (3)Red Hat Update Infrastructure (5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/pnggroup/libpng/security/advisories/GHSA-vgjq-8cw5-ggw8

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-22801

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-22801

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://github.com/pnggroup/libpng/security/advisories/GHSA-vgjq-8cw5-ggw8https://access.redhat.com/security/cve/cve-2026-22801https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-22801
Проверьте безопасность своего сайта и почты → Полная проверка домена