PT-2020-10369 · Libsixel · Libsixel

Sleicasper

Publicado

2020-01-01

Atualizado

2020-01-06

CVE-2019-20205

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

libsixel versão 1.8.4

Descrição

O problema está relacionado a um estouro de inteiro na função sixel frame resize dentro do arquivo frame.c.

Recomendações

Para a versão 1.8.4 do libsixel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20205

Libsixel