PT-2020-12807 · Sixel+2 · Libsixel+2

Sleicaspero

Publicado

2020-04-12

Atualizado

2024-12-20

CVE-2020-11721

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

libsixel versão 1.8.6

Descrição

O problema está relacionado a um ponteiro não inicializado na função load png, no arquivo loader.c, dentro do libsixel.a da biblioteca libsixel, levando a uma chamada inválida à função free(), o que pode causar uma negação de serviço.

Recomendações

Para a versão 1.8.6 do libsixel, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual possui um ponteiro não inicializado que pode levar a uma negação de serviço.

Exploit

Correção

DoS

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALT-PU-2023-1540

ALT-PU-2023-1591

ALT-PU-2024-17256

CVE-2020-11721

Produtos afetados

Alt Linux

Debian

Libsixel

PT-2020-12807 · Sixel+2 · Libsixel+2

CVE-2020-11721

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9