PT-2021-17845 · Fltk · Fltk
Moalyousef
·
Publicado
2021-03-06
·
Atualizado
2021-08-25
·
CVE-2021-28307
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do crate fltk anteriores à 0.15.3
Descrição:
O problema está relacionado a várias falhas de segurança de memória. Ocorre uma desreferência de ponteiro NULL ao tentar usar uma imagem não rasterizada como ícone de janela. Além disso, definir um tipo multi-label com uma imagem inexistente leva a uma desreferência de ponteiro NULL. O construtor pixmap não valida sua entrada, o que pode resultar em leituras fora dos limites.
Recomendações:
Para versões anteriores à 0.15.3, atualize para a versão 0.15.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de imagens não rasterizadas para ícones de janela e certifique-se de que as imagens existam antes de defini-las como tipos multi-label. Restrinja o uso do construtor pixmap até que o problema seja resolvido.
Correção
Out of bounds Read
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fltk