0.7.6以前のOptiPNGで使用されるgif2pngのifread.cにより、リモートの攻撃者が、細工されたGIFファイルを介して、サービス拒否（初期化されていないメモリ読み取り）を引き起こす可能性があります。

0.7.6以前のOptiPNGのpngxtern/pngxrbmp.cにおけるbmp_read_rows関数により、リモートの攻撃者が細工されたBMPイメージ内の一連のデルタエスケープを介してサービス拒否（無効なメモリ書き込みおよびクラッシュ）を引き起こす可能性があります。

0.7.6以前のOptiPNGのpngxrbmp.cにおけるbmp_read_rows関数内のヒープベースバッファオーバーフローにより、リモートの攻撃者がサービス拒否を引き起こしたり（領域外読み取り/書き込みアクセスおよびクラッシュ）、細工された画像ファイルを介して任意のコードを実行したりする可能性があります。

0.7.6以前のOptiPNGのpngxrbmp.cにおけるbmp_rle4_fread関数内のoff-by-one エラーにより、リモートの攻撃者がサービス拒否を引き起こしたり（領域外読み取り/書き込みアクセスおよびクラッシュ）、細工された画像ファイルを介して任意のコードを実行したりする可能性があります。これにより、ヒープベースバッファオーバーフローが発生します。

検出

FreeBSD: optipng -- 複数の脆弱性（8fedf75c-ef2f-11e6-900e-003048f78448）

high Nessus プラグイン ID 97220

変更ログが見つかりません