PT-2020-7891 · Libnsgif · Libnsgif
Hans Jerry Illikainen
·
Publicado
2020-02-18
·
Atualizado
2020-02-25
·
CVE-2015-7505
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Libnsgif versão 0.1.2
Descrição:
A vulnerabilidade consiste em um estouro de buffer baseado na pilha na função
gif next LZW, que pode ser desencadeado por um fluxo LZW malicioso em um arquivo GIF. Isso pode causar uma negação de serviço, resultando na falha do aplicativo, ou potencialmente permitir a execução de código arbitrário.Recomendações:
Para a versão 0.1.2 do Libnsgif, considere atualizar para uma versão mais recente que corrija este problema, pois o uso de um arquivo GIF malicioso pode levar a uma negação de serviço ou à execução de código. Se não houver atualização disponível, como solução temporária, considere restringir o uso de arquivos GIF ou implementar validação adicional em fluxos LZW para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libnsgif