OptiPNG GIFReadNextExtension()函数释放后使用漏洞

BUGTRAQ ID: 33873 OptiPNG是PNG优化程序，可无损的将图形文件重新压缩到更小的尺寸。 OptiPNG的lib/pngxtern/gif/gifread.c文件中的GIFReadNextExtension()函数存在释放后使用错误，如果用户受骗打开了特制的GIF图形就会导致拒绝服务或执行任意代码。 OptiPNG OptiPNG 0.6.2 OptiPNG OptiPNG 0.6.1 OptiPNG OptiPNG 0.6 OptiPNG OptiPNG 0.5.5 厂商补丁： OptiPNG ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://prdownloads.sourceforge.net/optipng/optipng-0.5.5.2.diff?download target=_blank rel=external nofollow>http://prdownloads.sourceforge.net/optipng/optipng-0.5.5.2.diff?download</a> <a href=http://prdownloads.sourceforge.net/optipng/optipng-0.6.1.2.diff?download target=_blank rel=external nofollow>http://prdownloads.sourceforge.net/optipng/optipng-0.6.1.2.diff?download</a> <a href=http://prdownloads.sourceforge.net/optipng/optipng-0.6.2.1.diff?download target=_blank rel=external nofollow>http://prdownloads.sourceforge.net/optipng/optipng-0.6.2.1.diff?download</a>