Крис Эванс (Chris Evans) обнаружил несколько уязвимостей в libpng:
Несколько возможностей переполнения буфера, включая переполнение буфера при обработке данных о прозрачности, могут быть использованы для выполнения произвольного кода при обработке специально созданного изображения в формате PNG.
Несколько разыменований нулевых указателей в функции png_handle_iCPP() и в других местах могут быть использованы для вызова обвала приложения при обработке специально созданного изображения в формате PNG.
Несколько возможностей выхода за границы допустимых целочисленных значений в функциях png_handle_sPLT(), png_read_png() и других местах могут быть использованы для вызова обвала приложения или, потенциально, для выполнения произвольного кода при обработке специально созданного изображения в формате PNG.
Кроме того, исправлена ошибка, связанная с CAN-2002-1363:
Некорректное вычисление смещений в буфере может вызвать переполнение буфера, возможно приводя к выполнению произвольного кода.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены в пакете libpng3 версии 1.2.1-1.1.woody.7 и пакете libpng версии 1.0.12-3.woody.7.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены в ближайшее время.
Мы рекомендуем вам обновить пакеты libpng и libpng3.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.