libpng 1.6.51がリリースされ、4つのバッファオーバーフローの脆弱性が修正されました。これには、CVE-2025-64505とCVE-2025-64506(中程度の深刻度)、CVE-2025-64720およびCVE-2025-65018(高い深刻度)が含まれます。特に、CVE-2025-65018は、16ビットインターレースPNGを8ビット出力形式で処理する際に、ヒープ領域の破損を引き起こし、任意のコード実行を可能にする恐れがあります。すべての脆弱性はユーザーの操作(悪意のあるPNGファイルの処理)を必要とし、情報漏洩やサービス拒否の危険が伴います。ユーザーは、直ちにlibpngをバージョン1.6.51にアップグレードすることが推奨されています。