В библиотеке обработки графических файлов libpng обнаружены уязвимости, связанные с некорректной обработкой границ функцией "png_handle_tRNS()" и целочисленным переполнением в функции "png_read_png()". Сформировав специальныйй PNG-файл, злоумышленник может выполнить произвольный код в системе. Для устранения уязвимости рекомендуется обновиться до версий 1.0.17 и 1.2.7.
Описание