Tielei Wang обнаружил две уязвимости в wxWidgets:

1. Повторное освобождение памяти в функции "wxPNGHandler::LoadFile()" в common/imagpng.cpp позволяет выполнить произвольный код при обработке специально сформированного PNG файла.

2. Целочисленное переполнение присутствует в функции "wxTIFFHandler::LoadFile()" в common/imagtiff.cpp, что позволяет вызвать переполнение буфера и выполнить произвольный код при обработке специально сформированного TIFF файла.

Исправление доступно в svn (http://trac.wxwidgets.org/log/ ): коммиты 60875,60876