Disponible LibPNG 1.6.55 en ALDOS, corrigiendo vulnerabilidad CVE-2026-23646
Autor: Joel Barrios
Mon, 09 Feb 2026 21:00:00
X.com Facebook Reddit LinkedIn Email
Se ha publicado la versión 1.6.55 de la biblioteca libpng, componente crítico para el procesamiento de imágenes en formato PNG en innumerables aplicaciones. Esta actualización de seguridad corrige una vulnerabilidad de alta gravedad (CVE-2026-25646) que afecta a todas las versiones anteriores de la biblioteca. Se recomienda a todos los usuarios aplicar la actualización de manera inmediata para proteger sus sistemas.
🛡️ Detalles de la vulnerabilidad (CVE-2026-25646)
La vulnerabilidad consiste en un desbordamiento de búfer en la región heap dentro de la función de API de bajo nivel png_set_quantize. Este fallo se activa cuando la función se llama sin un histograma y con una paleta de colores cuyo tamaño supera el doble del número máximo de colores solicitado.
El error —presente en el código de cuantización de colores desde su implementación original— provoca un desajuste en los índices de la paleta durante un proceso de poda. Esta condición hace que un bucle de búsqueda exceda los límites de un búfer asignado en la región heap, resultando en lecturas fuera de los límites (out-of-bounds reads). Es importante señalar que las imágenes capaces de desencadenar este fallo son válidas según la especificación PNG.
Las consecuencias de explotar esta vulnerabilidad pueden incluir denegación de servicio, divulgación de información o —en el peor de los casos— ejecución de código arbitrario mediante la corrupción de la región heap.
⚡ Actualización en ALDOS
Para los usuarios de ALDOS, la distribución basada en Fedora/RHEL, la corrección está disponible de inmediato a través de los repositorios oficiales. Para actualizar todos los paquetes del sistema, incluida la nueva versión de libpng, ejecute el siguiente mandato en su terminal:
yum -y updateTras la actualización, se recomienda reiniciar las aplicaciones que hagan un uso intensivo de gráficos o el entorno de escritorio completo para garantizar que todas carguen la nueva versión de la biblioteca en memoria.
