Уязвимость функции bmp_rle4_fread (pngxrbmp.c) программного средства для оптимизации PNG OptiPNG вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти, аварийное завершение работы) или выполнить произвольный код с помощью специально сформированного изображения
Обновление программного средства до версии 0.7.6 или новее
| Балл | 6.8 — средняя опасность |