PT-2018-13986 · Libsvg2 · Libsvg2

Ghost

Publicado

2018-09-22

Atualizado

2020-08-24

CVE-2018-17334

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions libsvg2 versions prior to 2012-10-19

Description An issue in the svgGetNextPathField function in svg string.c allows remote attackers to cause a denial of service, potentially leading to an application crash, due to a stack-based buffer overflow caused by a miscalculated strncpy copy limit.

Recommendations For versions prior to 2012-10-19, update to a version released after 2012-10-19 to resolve the issue.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2018-17334

Produtos afetados

Libsvg2

PT-2018-13986 · Libsvg2 · Libsvg2

CVE-2018-17334

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3