PT-2020-6915 · Flac+8 · Flac+8

Ltx2018

·

Publicado

2020-06-02

·

Atualizado

2025-01-20

·

CVE-2020-22219

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do flac anteriores à 1.4.0
Descrição
O problema está relacionado a um estouro de buffer na função bitwriter grow do codec de áudio FLAC, o que pode permitir que um invasor execute código arbitrário. Isso pode ser feito fornecendo uma entrada manipulada ao codificador.
Recomendações
Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função bitwriter grow no codificador FLAC até que um patch esteja disponível.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2023:5046
ALSA-2023:5048
ALT-PU-2024-1901
AZL-28074
BDU:2023-06152
CESA-2023_5046
CVE-2020-22219
DLA-3581-1
DSA-5500-1
INFSA-2023_5048
MGASA-2023-0277
OESA-2023-1562
OPENSUSE-SU-2023_3635-1
RHSA-2023:5042
RHSA-2023:5043
RHSA-2023:5044
RHSA-2023:5045
RHSA-2023:5046
RHSA-2023:5047
RHSA-2023:5048
RHSA-2023_5046
RHSA-2023_5048
SUSE-SU-2023:3635-1
SUSE-SU-2023_3635-1
USN-6360-1
USN-6360-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Flac