PT-2021-17846 · Fltk · Fltk
Moalyousef
·
Publicado
2021-03-06
·
Atualizado
2021-08-25
·
CVE-2021-28308
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do crate fltk anteriores à 0.15.3
Descrição:
O problema está relacionado a várias falhas de segurança de memória. Ocorre uma leitura fora dos limites devido à falta de validação de entrada no construtor do pixmap. Além disso, podem ocorrer desreferências de ponteiro NULL ao tentar usar uma imagem não rasterizada como ícone de janela ou ao definir um tipo de rótulo múltiplo com uma imagem inexistente.
Recomendações:
Para versões anteriores à 0.15.3, atualize para a versão 0.15.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de imagens não rasterizadas para ícones de janela e certifique-se de que as imagens existam antes de definir tipos de rótulos múltiplos. Restrinja o uso do construtor pixmap até que um patch esteja disponível.
Correção
Out of bounds Read
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fltk