PT-2020-12906 · Ecma+2 · Libemf+2

Chintan Shah

Publicado

2020-04-26

Atualizado

2024-12-16

CVE-2020-11866

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

libEMF (também conhecida como ECMA-234 Metafile Library) até a versão 1.0.11

Descrição

A vulnerabilidade permite um uso após liberação (use-after-free), que é um tipo de bug de corrupção de memória que pode levar a comportamentos inesperados ou falhas no sistema.

Recomendações

Para as versões da libEMF (também conhecida como Biblioteca de Metafiles ECMA-234) até a 1.0.11, atualize para uma versão posterior à 1.0.11 para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-1880

ALT-PU-2024-16856

CVE-2020-11866

OESA-2021-1376

OPENSUSE-SU-2020:0831-1

OPENSUSE-SU-2020_0831-1

SUSE-SU-2020:1621-1

SUSE-SU-2020:1621-2

SUSE-SU-2020:1622-1

SUSE-SU-2020_1622-1

Produtos afetados

Alt Linux

Suse

Libemf

PT-2020-12906 · Ecma+2 · Libemf+2

CVE-2020-11866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34