Программа: libpng версии до 1.0.17 и 1.2.7
Удаленный атакующий может выполнить произвольный код на уязвимой системе.
1. Уязвимость обнаружена при обработке изображения слишком большой высоты. Удаленный атакующий может создать специально сформированное изображение, которое приведет к переполнению буфера в функции png_read_png() файла 'pngread.c' и позволит атакующему выполнить произвольный код на уязвимой системе.
2. Уязвимость существует при обработке параметров высоты и ширины изображения в функции png_handle_tRNS() файла pngrutil.c. Удаленный атакующий может с помощью специально сформированного изображения выполнить произвольный код на уязвимой системе.
