Множественные уязвимости функции png_set_PLTE и png_get_PLTE библиотеки libpng вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи вставки IHDR заголовка в изображение формата PNG
Обновление библиотеки до версий 1.0.64, 1.2.54, 1.4.17, 1.5.24 или 1.6.19.
Для Java Platform необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2087883.1
| Балл | 7.5 — высокая опасность |