Уязвимость функции png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью многочисленных сетевых протоколов
Использование рекомендаций:
http://www.libpng.org/pub/png/libpng.html
Для программных продуктов Oracle:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
| Балл | 4.3 — средняя опасность |