Linux Distros 未修补的漏洞：CVE-2026-33416

high Nessus 插件 ID 303886

语言：

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞，但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

- LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。在 1.2.1 到 1.6.55版本中“png_set_tRNS”和“png_set_PLTE”各为“png_struct”和“png_info”之间堆分配的缓冲区创建了别名从而跨具有独立生命周期的两个结构共享单个分配。至少自 libpng 1.0起一直存在 `trans_alpha` 别名至少自 1.2.1起存在“palette”别名。两者都会影响所有之前的版本行“png_set_tRNS”设置“png_ptr->trans_alpha = info_ptr->trans_alpha”256 字节缓冲区而“png_set_PLTE”设置“info_ptr->palette = png_ptr->palette”768 字节缓冲区。在这两种情况下调用“png_free_data”（使用“PNG_FREE_TRNS”或“PNG_FREE_PLTE”）会通过“info_ptr”释放缓冲区，同时相应的“png_ptr”指针保持悬摆。后续的行转换函数会取消引用已释放的内存并在某些代码路径中对其进行写入。第二次调用“png_set_tRNS”或“png_set_PLTE”具有相同的效果因为这两个函数在重新分配“info_ptr”缓冲区之前都会在内部调用“png_free_data”。版本 1.6.56 已修复该问题。(CVE-2026-33416)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://access.redhat.com/security/cve/cve-2026-33416

https://security-tracker.debian.org/tracker/CVE-2026-33416

插件详情

严重性: High

ID: 303886

文件名: unpatched_CVE_2026_33416.nasl

版本: 1.2

类型: local

代理: unix

系列: Misc.

发布时间: 2026/3/26

最近更新时间: 2026/3/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-33416

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:centos:centos:7, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:centos:centos:libpng, p-cpe:/a:centos:centos:libpng-devel, p-cpe:/a:centos:centos:thunderbird, p-cpe:/a:centos:centos:firefox, p-cpe:/a:centos:centos:libpng-static, p-cpe:/a:centos:centos:java-1.8.0-openjdk, p-cpe:/a:centos:centos:java-1.8.0-openjdk-demo, p-cpe:/a:centos:centos:java-1.8.0-openjdk-devel, p-cpe:/a:centos:centos:java-1.8.0-openjdk-headless, p-cpe:/a:centos:centos:java-1.8.0-openjdk-javadoc, p-cpe:/a:centos:centos:java-1.8.0-openjdk-src, p-cpe:/a:centos:centos:java-1.8.0-openjdk-accessibility, p-cpe:/a:centos:centos:libpng12, p-cpe:/a:centos:centos:libpng12-devel, p-cpe:/a:centos:centos:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:debian:debian_linux:libpng1.6, p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:thunderbird, p-cpe:/a:redhat:enterprise_linux:libpng, p-cpe:/a:redhat:enterprise_linux:libpng-devel, p-cpe:/a:redhat:enterprise_linux:libpng-static, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-accessibility, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-src, p-cpe:/a:redhat:enterprise_linux:libpng12, p-cpe:/a:redhat:enterprise_linux:libpng12-devel, cpe:/o:centos:centos:8, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-accessibility-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-accessibility-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-demo-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-src-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-accessibility-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-accessibility-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-demo-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-src-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-demo-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-javadoc-zip, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-jmods, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-jmods-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-static-libs, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-static-libs-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk, p-cpe:/a:centos:centos:java-17-openjdk-demo, p-cpe:/a:centos:centos:java-17-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-demo-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-devel, p-cpe:/a:centos:centos:java-17-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-headless, p-cpe:/a:centos:centos:java-17-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-javadoc, p-cpe:/a:centos:centos:java-17-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-17-openjdk-jmods, p-cpe:/a:centos:centos:java-17-openjdk-jmods-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-jmods-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-src, p-cpe:/a:centos:centos:java-17-openjdk-src-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-src-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-static-libs, p-cpe:/a:centos:centos:java-17-openjdk-static-libs-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-static-libs-slowdebug, cpe:/o:redhat:enterprise_linux:9, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:firefox-x11, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-demo-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-javadoc-zip, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-jmods, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-jmods-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-static-libs, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-static-libs-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:firefox-x11, p-cpe:/a:redhat:enterprise_linux:mingw-libpng, p-cpe:/a:redhat:enterprise_linux:libpng15, cpe:/o:debian:debian_linux:13.0, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:centos:centos:java-21-openjdk, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:centos:centos:libpng15, p-cpe:/a:centos:centos:mingw32-libpng, p-cpe:/a:centos:centos:mingw32-libpng-static, p-cpe:/a:centos:centos:mingw64-libpng, p-cpe:/a:centos:centos:mingw64-libpng-static, p-cpe:/a:redhat:enterprise_linux:mingw32-libpng, p-cpe:/a:redhat:enterprise_linux:mingw32-libpng-static, p-cpe:/a:redhat:enterprise_linux:mingw64-libpng, p-cpe:/a:redhat:enterprise_linux:mingw64-libpng-static, p-cpe:/a:centos:centos:java-21-openjdk-demo, p-cpe:/a:centos:centos:java-21-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-demo-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-devel, p-cpe:/a:centos:centos:java-21-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-headless, p-cpe:/a:centos:centos:java-21-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-javadoc, p-cpe:/a:centos:centos:java-21-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-21-openjdk-jmods, p-cpe:/a:centos:centos:java-21-openjdk-jmods-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-jmods-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-src, p-cpe:/a:centos:centos:java-21-openjdk-src-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-src-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-static-libs, p-cpe:/a:centos:centos:java-21-openjdk-static-libs-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk, p-cpe:/a:centos:centos:java-25-openjdk-demo, p-cpe:/a:centos:centos:java-25-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-demo-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-devel, p-cpe:/a:centos:centos:java-25-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-headless, p-cpe:/a:centos:centos:java-25-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-javadoc, p-cpe:/a:centos:centos:java-25-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-25-openjdk-jmods, p-cpe:/a:centos:centos:java-25-openjdk-jmods-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-jmods-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-src, p-cpe:/a:centos:centos:java-25-openjdk-src-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-src-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-static-libs, p-cpe:/a:centos:centos:java-25-openjdk-static-libs-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-static-libs-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-demo-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-javadoc-zip, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-jmods, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-jmods-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-static-libs, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-static-libs-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:mingw-libpng, p-cpe:/a:centos:centos:java-25-openjdk-crypto-adapter, p-cpe:/a:centos:centos:java-25-openjdk-crypto-adapter-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-crypto-adapter-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-crypto-adapter, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-crypto-adapter-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-crypto-adapter-slowdebug

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/3/26

参考资料信息

CVE: CVE-2026-33416