libpng (まとめ) - TT 脆弱性 Blog

【要点】

◎libpngに重大脆弱性。細工PNGでクラッシュや情報漏洩、環境次第でコード実行の恐れ (gbhackers.)

【脆弱性内容】　　(★: 本ブログ内の詳細記事リンク)

★	公開日	登録日	CVE番号	NVD	ベンダー	CVSS v4	CVSS v3	CWE	脆弱性	KEV	備考
	2026/03/26	2026/03/19	CVE-2026-33416	NVD	pnggroup	-	7.5(GitHub)	CWE-416	解放済みメモリの使用	-	libpng
	2026/03/26	2026/03/23	CVE-2026-33636	NVD	pnggroup	-	7.6(GitHub)	CWE-125 CWE-787	境界外読み取り境界外書き込み	-	libpng

【ニュース】

■2026年

◇2026年3月

◆PNG Vulnerabilities Allow Attackers to Trigger Crashes and Leak Sensitive Data (gbhackers., 2026/03/31)
[PNGの脆弱性により、攻撃者がシステムのクラッシュを引き起こしたり、機密データを漏洩させたりすることが可能になる]
https://gbhackers.com/png-vulnerabilities-leak-sensitive-data/
⇒ https://vul.hatenadiary.com/entry/2026/03/31/000000_2

◆PNG脆弱性により攻撃者がクラッシュを引き起こし機密データを漏洩できる (TokyoBlackHatNews, 2026/03/31)
https://blackhatnews.tokyo/archives/83878
⇒ https://vul.hatenadiary.com/entry/2026/03/31/000000_3

【検索】

■Google

google: PNG
google: libpng
google: CVE-2026-33416
google: CVE-2026-33636

google:news: PNG
google:news: libpng
google:news: CVE-2026-33416
google:news: CVE-2026-33636

google: site:virustotal.com PNG
google: site:virustotal.com libpng
google: site:virustotal.com CVE-2026-33416
google: site:virustotal.com CVE-2026-33636

google: site:github.com PNG
google: site:github.com libpng
google: site:github.com CVE-2026-33416
google: site:github.com CVE-2026-33636

■Bing

https://www.bing.com/search?q=PNG
https://www.bing.com/search?q=libpng
https://www.bing.com/search?q=CVE-2026-33416
https://www.bing.com/search?q=CVE-2026-33636

https://www.bing.com/news/search?q=PNG
https://www.bing.com/news/search?q=libpng
https://www.bing.com/news/search?q=CVE-2026-33416
https://www.bing.com/news/search?q=CVE-2026-33636

■Twitter

https://twitter.com/search?q=%23PNG
https://twitter.com/search?q=%23libpng
https://twitter.com/search?q=%23CVE-2026-33416
https://twitter.com/search?q=%23CVE-2026-33636

https://twitter.com/hashtag/PNG
https://twitter.com/hashtag/libpng
https://twitter.com/hashtag/CVE-2026-33416
https://twitter.com/hashtag/CVE-2026-33636