Chris Evans har opdaget flere sårbarheder i libpng:
Der er flere bufferoverløb, blandt andre ved håndtering af "transparency chunk data", der kunne udnyttes til at forårsage at vilkårlig kode blev udført når et særligt fremstillet PNG-billede blev behandlet.
Flere NULL-pointerreferencer i png_handle_iCPP() og andre steder kunne udnyttes til at få et program til at gå ned, når et særligt fremstillet PNG-billede blev behandlet.
Flere heltalsoverløbs i funktionerne png_handle_sPLT(), png_read_png() og andre steder kunne udnyttes til at få et program til at gå ned, eller potentielt udførelse af vilkårlig kode, når et særligt fremstillet blillede blev behandlet.
Desuden er en fejl med relation til CAN-2002-1363 blevet rettet:
Et bufferoverløb kunne udløses på grund af en ukorrekt beregning eller bufferoffset, muligvis medførende udførelse af vilkårlig kode.
I den nuværende stabile distribution (woody), er disse problemer rettet i libpng3 version 1.2.1-1.1.woody.7 og i libpng version 1.0.12-3.woody.7.
I den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opdaterer dine libpng and libpng3-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.