PT-2020-7009 · Imlib2+3 · Imlib2+3
Publicado
2019-12-17
·
Atualizado
2024-06-15
·
CVE-2020-12761
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Imlib2 versão 1.6.0
Descrição
O problema está relacionado a um estouro de inteiro no componente
modules/loaders/loader ico.c da biblioteca de processamento de imagens Imlib2, o que pode levar a alocações de memória inválidas e leituras fora dos limites. Isso pode ser desencadeado por um ícone com um grande número de cores em seu mapa de cores. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.Recomendações
Para a versão 1.6.0 do Imlib2, considere restringir o uso do componente
loader ico.c até que um patch esteja disponível. Como solução temporária, evite usar ícones com um grande número de cores em seus mapas de cores para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Integer Overflow
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Imlib2
Linuxmint
Ubuntu