PT-2020-7892 · Libnsgif · Libnsgif
Hans Jerry Illikainen
·
Publicado
2020-02-18
·
Atualizado
2020-02-26
·
CVE-2015-7506
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Libnsgif versão 0.1.2
Descrição:
A vulnerabilidade permite que invasores, dependendo do contexto, provoquem uma negação de serviço, resultando em uma leitura fora dos limites e na falha do aplicativo, por meio de um fluxo LZW malicioso em um arquivo GIF.
Recomendações:
Para a versão 0.1.2 do Libnsgif, considere atualizar para uma versão mais recente que corrija esse problema, já que não há correção específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libnsgif