PT-2020-16804 · Pngcheck+3 · Pngcheck+3

Publicado

2020-12-06

Atualizado

2024-06-15

CVE-2020-27818

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Nome do software vulnerável e versões afetadas

pngcheck versão 2.4.0

Descrição

Foi identificada uma falha na função check chunk name(). Um invasor capaz de enviar um arquivo malicioso para ser processado pelo pngcheck poderia causar uma negação de serviço temporária, representando um risco baixo à disponibilidade da aplicação.

Recomendações

Para o pngcheck versão 2.4.0, considere desativar a função check chunk name() até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.

Correção

DoS

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

CVE-2020-27818

DLA-3032-1

OPENSUSE-SU-2020:2177-1

OPENSUSE-SU-2020:2198-1

OPENSUSE-SU-2020:2220-1

OPENSUSE-SU-2020:2227-1

OPENSUSE-SU-2020_2177-1

OPENSUSE-SU-2020_2198-1

OPENSUSE-SU-2024:11176-1

USN-6182-1

Produtos afetados

Linuxmint

Suse

Ubuntu

Pngcheck

PT-2020-16804 · Pngcheck+3 · Pngcheck+3

CVE-2020-27818

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31