spng (versões afetadas não especificadas)

O problema está relacionado a uma falha de liberação dupla de memória (heap-double-free). Os detalhes técnicos sobre a falha incluem os nomes das funções spng free e spng inflate stream, e a função read non idat chunks.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.