PT-2020-6966 · Gnome+5 · Gdk-Pixbuf+5
Mdeslaurper
·
Publicado
2020-12-08
·
Atualizado
2025-04-29
·
CVE-2020-29385
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GNOME gdk-pixbuf (também conhecido como GdkPixbuf) versões anteriores à 2.42.2
Descrição
O problema está relacionado à execução de um loop com uma condição de saída inacessível na biblioteca GdkPixbuf, o que pode ser explorado para causar uma negação de serviço (loop infinito). Isso pode ocorrer na função
write indexes em lzw.c quando c->self code é igual a 10, levando a uma atribuição infinita de valores entre self->code table[10].extends e self->code table[11].extends. Esse bug pode ser acionado chamando a função com uma imagem GIF especialmente criada que utilize compressão LZW.Recomendações
Para versões anteriores à 2.42.2, atualize para a versão 2.42.2 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso de imagens GIF com compressão LZW até que o problema seja resolvido.
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Gdk-Pixbuf
Linuxmint
Red Os
Suse
Ubuntu