PT-2020-17153 · Ardfry · Pngout

Mmmdzz

Publicado

2020-11-30

Atualizado

2021-09-08

CVE-2020-29384

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

PNGOUT versão 2020-01-15

Descrição

Foi detectada uma falha no PNGOUT ao compactar um arquivo PNG malicioso, que causa um estouro de inteiro.

Recomendações

Para a versão 2020-01-15 do PNGOUT, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-29384

Pngout