Chris Evans descubrió varias vulnerabilidades en libpng:
Hay varios desbordamientos de buffer, entre los que se incluye la manipulación de los datos relativos a la transparencia, que se podría aprovechar para ejecutar código arbitrario cuando se fuera a procesar una imagen PNG especialmente modificada.
Varias referencias al puntero NULO en png_handle_iCPP() y en algunos otros sitios se podían aprovechar para provocar que una aplicación cayera cuando procesara una imagen PNG especialmente modificada.
Varios desbordamientos de entero en las funciones png_handle_sPLT(), png_read_png() y en algunos otros sitios se podían aprovechar para provocar que cayera una aplicación o, potencialmente, para ejecutar código arbitrario, cuando se procesara una imagen PNG especialmente modificada.
Además se corrigió un error relacionado con CAN-2002-1363:
Se podía provocar un desbordamiento de buffer por un cálculo incorrecto de los desplazamientos del buffer, conduciendo posiblemente a la ejecución de código arbitrario.
Para la distribución estable actual (woody), estos problemas se han corregido en la versión 1.2.1-1.1.woody.7 de libpng3 y en la versión 1.0.12-3.woody.7 de libpng.
Para la distribución inestable (sid), estos problemas se corregirán en breve.
Le recomendamos que actualice los paquetes libpng y libpng3.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.