PT-2021-24315 · Gif2Apng+2 · Gif2Apng+2

Kolja Grassmann

·

Publicado

2021-12-28

·

Atualizado

2023-03-23

·

CVE-2021-45911

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
gif2apng versão 1.9
Descrição:
Foi descoberta uma falha que permite um estouro de buffer baseado em heap na função principal, possibilitando que um invasor grave 2 bytes fora dos limites do buffer.
Recomendações:
Para o gif2apng versão 1.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-45911
DLA-2937-1
USN-5969-1

Produtos afetados

Linuxmint
Ubuntu
Gif2Apng