Уязвимость функции sixel_encoder_output_without_macro компонента encoder.c реализации кодировщика/декодера SIXEL Libsixel связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью преобразования специально созданного PNG файла в Sixel формат
Для Libsixel:
использование рекомендаций производителя: https://github.com/saitoha/libsixel/issues/123
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21677
| Балл | 7.1 — высокая опасность |