Уязвимость функции bmp_read_rows (pngxrbmp.c) программного средства для оптимизации PNG OptiPNG вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти, аварийное завершение работы) или выполнить произвольный код с помощью специально сформированного изображения
Обновление программного средства до версии 0.7.6 или новее
| Балл | 9.3 — высокая опасность |