Saitohapublished

**Nome do Software Vulnerável e Versões Afetadas** libsixel versões anteriores a 1.8.7-r2 **Descrição** Ocorre uma desreferência de ponteiro NULL nas funções `sixel decode raw()` e `sixel decode()` devido a uma verificação de NULL incorreta após uma chamada de alocação. A verificação valida o endereço do parâmetro de saída em vez do valor retornado por `malloc()`. Consequentemente, se a alocação falhar durante uma condição de baixa memória, o processo tenta escrever através de um ponteiro NULL, levando ao travamento e resultando em uma negação de serviço para qualquer chamador dessas APIs públicas. **Recomendações** Atualizar para a versão 1.8.7-r2.