Уязвимость функции png_push_read_zTXt (pngpread.c) библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) при помощи большого значения в поле avail_in PNG-изображения
Обновление библиотеки libpng до более новой версии
| Балл | 4.3 — средняя опасность |