Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合从而违反了简化的 PNG API 所需的不变组件 alpha 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-64720

high Nessus 插件 ID 276641

版本 1.13

版本 1.12

版本 1.11

版本 1.10

版本 1.9

版本 1.8

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.13 Jan 8, 2026, 1:54 PM Detection (updated detection logic) Plugin Feed: 202601081354
版本 1.12 Jan 8, 2026, 12:40 AM CVSS metrics ("CVSSv2 score" set to 5.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P") Detection (updated detection logic) Plugin metadata Plugin Feed: 202601080040
版本 1.11 Jan 6, 2026, 11:29 PM CVSS metrics ("CVSSv2 score" set to 4.3) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N") Detection (updated detection logic) Plugin metadata Plugin Feed: 202601062329
版本 1.10 Dec 12, 2025, 5:16 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202512121716
版本 1.9 Dec 11, 2025, 12:59 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202512111259
版本 1.8 Dec 9, 2025, 2:31 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202512090231
版本 1.6 Dec 5, 2025, 5:34 AM Plugin metadata Detection (updated detection logic) Plugin Feed: 202512050534
版本 1.5 Dec 4, 2025, 9:12 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202512040912
版本 1.4 Dec 2, 2025, 10:53 PM Plugin metadata Detection (updated detection logic) Plugin Feed: 202512022253
版本 1.3 Dec 2, 2025, 7:12 AM Plugin metadata Detection (updated detection logic) CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P") CVSS metrics ("CVSSv2 score" set to 5.8) Plugin Feed: 202512020712
版本 1.2 Nov 25, 2025, 6:58 PM CVSS metrics ("CVSSv3 score" set to 7.1) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N") CVSS metrics ("CVSSv2 score" set to 4.3) Plugin metadata Detection (updated detection logic) CVSSv2 severity (based on CVE-2025-64720, severity decreased from "High" to "Medium") CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H") Plugin Feed: 202511251858
版本 1.1 Nov 24, 2025, 10:08 PM New Plugin Feed: 202511242208