PT-2020-12665 · Bit2Spr · Bit2Spr
Publicado
2020-04-04
·
Atualizado
2020-04-06
·
CVE-2020-11528
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
bit2spr versão 1992-06-07
Descrição
O problema consiste em um estouro de buffer baseado na pilha que ocorre ao processar um arquivo bitmap com uma linha longa, resultando em uma gravação de 129 bytes. Isso acontece na função conv bitmap localizada em bit2spr.c.
Recomendações
Para a versão 1992-06-07 do bit2spr, considere restringir o uso da função conv bitmap em bit2spr.c para minimizar o risco de exploração até que um patch esteja disponível. Evite usar o bit2spr para processar arquivos bitmap com linhas longas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bit2Spr