## RHEL 9 Java 17 OpenJDK Headless 曝出高危漏洞：libpng 堆缓冲区溢出可致远程代码执行
Red Hat Enterprise Linux 9 (RHEL 9) 中捆绑的 `java-17-openjdk-headless` 软件包存在一个高危安全漏洞，其根源在于集成了存在缺陷的 libpng 库。该漏洞（CVE-2025-65018）是一个堆缓冲区溢出漏洞，位于 libpng 简化 API 函数 `png_image_finish_read` 中。攻击者通过精心构造的交错式 PNG 图像文件，可在处理 16 位交错 PNG 并转换为 8 位输出格式时，触发超出已分配缓冲区边界的堆写入操作。这为远程代码执行打开了大门。

该漏洞影响 libpng 1.6.0 至 1.6.50 版本。Red Hat 已通过安全公告 RHSA-2026:0927 发布了修复补丁。对于 RHEL 9 用户，必须将 `java-17-openjdk-headless` 软件包升级至版本 `1:17.0.18.0.8-1.el9` 或更高版本。值得注意的是，此漏洞描述仅适用于上游的 `java-17-openjdk-headless` 软件包，Red Hat 分发的版本状态需参考其官方修复指南。

此漏洞的严重性在于 libpng 作为处理 PNG 图像的标准参考库，被广泛集成于包括 Java 运行时环境在内的各种应用程序中。通过 Java 应用处理来自不可信来源的 PNG 文件（例如网络上传、邮件附件）可能成为攻击入口。系统管理员和安全团队需立即评估其 RHEL 9 环境，并优先应用此补丁，以缓解潜在的远程攻击风险，防止攻击者利用此漏洞破坏系统完整性并获取控制权。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2025-65018, RHEL 9, Java 17, OpenJDK, libpng
- **Credibility**: unverified
- **Published**: 2026-03-30 05:27:02
- **ID**: 40512
- **URL**: https://whisperx.ai/en/intel/40512