PT-2019-6338 · Libsixel+2 · Stb Image.H+2

Sleicaspero

Publicado

2019-12-29

Atualizado

2020-01-08

CVE-2019-20056

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions stb image.h versions 2.23

Description The issue is related to an insufficient use of the assert() function in the stb image.h component of the Libsixel library for C/C++. This allows a remote attacker to cause a denial of service.

Recommendations For version 2.23, consider disabling the stbi shiftsigned function as a temporary workaround until a patch is available.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BDU:2023-02639

CVE-2019-20056

Produtos afetados

Astra Linux

Debian

Stb Image.H

PT-2019-6338 · Libsixel+2 · Stb Image.H+2

CVE-2019-20056

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16