Программа: libpng 1.2.5 и 1.0.15
Несколько переполнений буфера в libpng позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Удаленный пользователь может сконструировать специально обработанный PNG файл который, когда будет открыт целевым пользователем в приложении, которое использует libpng, чтобы выполнить произвольный код на целевой системе пользователя.
Также сообщается об уязвимости NULL pointer dereference и
нескольких целочисленных переполнениях буфера которые могут привести к аварийному завершению работы программы при попытке открыть злонамеренный файл.
