JVNDB-2026-015684

Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性

LIBPNGは、PNG（Portable Network Graphics）ラスター画像ファイルを読み取り、作成し、操作するアプリケーションで使用されるリファレンスライブラリです。バージョン1.0.9から1.6.57未満の間において、png_get_PLTE、png_get_tRNS、またはpng_get_hISTから取得したポインタを同じpng_struct/png_infoペアの対応するセッターに渡すと、セッターは解放されたメモリから読み取り、その内容を置換バッファにコピーしてしまいます。セッターは呼び出し元が提供したポインタからコピーする前に内部バッファを解放するため、ポインタはダングリング状態になります。解放済みの領域には古いデータ（サイレントに破損したチャンクメタデータを生成する可能性があります）や後続のヒープ割り当てからのデータ（チャンク構造体に関係のないヒープ内容が漏洩する可能性があります）が含まれることがあります。この脆弱性はバージョン1.6.57で修正されました。

Debian

• Debian GNU/Linux 11.0

PNG Development Group

• libpng 1.0.9 以上 1.6.57 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Mailing Lists : [SECURITY] [DLA 4573-1] libpng1.6 security update

GitHub

• GitHub : Use-after-free in `png_set_PLTE`, `png_set_tRNS` and `png_set_hIST` leading to corrupted chunk data and potential heap information disclosure  Advisory  pnggroup/libpng  GitHub

1. 解放済みメモリの使用(CWE-416) [その他]

1. CVE-2026-34757

1. National Vulnerability Database (NVD) : CVE-2026-34757
2. 関連文書 : fix: Handle getter-to-setter aliasing in append-style chunk setters  pnggroup/libpng@55d20aa  GitHub
3. 関連文書 : Use-after-free in png_set_PLTE, png_set_tRNS, and png_set_hIST when called with getter-returned pointers  Issue #836  pnggroup/libpng
4. 関連文書 : Use-After-Free in `png_set_tRNS` Caused by Getter/Setter Pointer Aliasing  Issue #837  pnggroup/libpng
5. 関連文書 : fix: Handle self-referencing pointers in getter-to-setter aliasing  pnggroup/libpng@398cbe3  GitHub

• [2026年05月15日]
    掲載