Уязвимость функции png_image_free (png.c) библиотеки для работы с растровой графикой в формате PNG libpng связана с обращением деструктора png_image_free_function к освобожденной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для libpng1.6:
Обновление программного обеспечения до 1.6.36-5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libpng1.6) до 1.6.28-1+deb9u1 или более поздней версии
Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2328
| Балл | 2.6 — средняя опасность |