Обнаружено переполнение буфера в функциях png_set_PLTE и png_get_PLTE в libpng 1.0.x до 1.0.64, 1.1.x и 1.2.x до 1.2.54, 1.3.x и 1.4.x до 1.4.17, 1.5.x до 1.5.24 и 1.6.x до 1.6.19 (в 1.0.64, 1.2.54, 1.4.17, 1.5.24 и 1.6.19 эта уязвимость была исправлена). Уязвимость позволяет злоумышленнику уронить приложение или, возможно, сделать что-нибудь ещё, если ему удастся заставить уязвимую libpng обработать специально подготовленный файл.
Исправленные версии выпущены 11-12 ноября.
Источник: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126