PT-2020-14873 · Artifex+2 · Mupdf Library+2

Manh-Dung Nguyen

·

Publicado

2020-12-09

·

Atualizado

2024-07-31

·

CVE-2020-16600

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Artifex Software, Inc. Biblioteca MuPDF, versões 1.17.0-rc1 e anteriores
Descrição
Existe uma vulnerabilidade do tipo “Use After Free” quando uma página válida é seguida por uma página com dimensões de pixmap inválidas, fazendo com que bander — um elemento estático — aponte para memória previamente liberada em vez de para um newband writer.
Recomendações
Para as versões 1.17.0-rc1 e anteriores, considere atualizar para uma versão mais recente para mitigar o risco; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-3475
ALT-PU-2020-3484
ALT-PU-2024-9899
CVE-2020-16600
OPENSUSE-SU-2021:1341-1
OPENSUSE-SU-2021_1341-1

Produtos afetados

Alt Linux
Mupdf Library
Suse