Уязвимость функции png_combine_row библиотеки libpng вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специальным образом сформированного PNG-файла
Обновление библиотеки libpng до версии 1.5.21, 1.6.16 или новее
| Балл | 10 — критическая опасность |