Уязвимость в функции png_do_expand_palette в libpng позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы приложения) при помощи блока данных PLTE из нулевых байтов или нулевой палитры. Данная уязвимость связана с pngrtran.c и pngset.c
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http: //www.oracle.com/technetwork/java/javase/downloads/index.html
| Балл | 5 — средняя опасность |