PT-2020-16484 · Libass+3 · Libsass+3

Mrsmile

+1

·

Publicado

2020-09-26

·

Atualizado

2022-06-15

·

CVE-2020-26682

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libass versão 0.14.0
Descrição
O problema é causado por um estouro de inteiro assinado na chamada da função ass outline construct à função outline stroke.
Recomendações
Para a versão 0.14.0 do libass, considere desativar a função ass outline construct ou restringir seu uso até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2020-3253
ALT-PU-2020-3292
ALT-PU-2021-2147
BDU:2025-03973
CVE-2020-26682
MGASA-2021-0017
OPENSUSE-SU-2021:0472-1
OPENSUSE-SU-2021_0472-1
SUSE-SU-2021:0936-1
SUSE-SU-2021_0936-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Libsass