Множественные уязвимости в libpng

Программа: libpng версии до 1.2.44 и 1.4.3

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в прогрессивных приложениях при обработке изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за утечки памяти при обработке определенных sCAL цепочек. Удаленный пользователь может с помощью специально сформированного PNG изображения аварийно завершить работу приложения.

URL производителя: www.libpng.org/pub/png/libpng.html

Решение: Установите последнюю версию 1.2.44 или 1.4.3 с сайта производителя.