PT-2021-3607 · Libcaca+5 · Libcaca+5

Fdgnneigo

·

Publicado

2021-02-23

·

Atualizado

2026-05-11

·

CVE-2021-3410

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libcaca versão 0.99.beta19
Descrição
Foi encontrada uma falha na função caca resize em libcaca/caca/canvas.c, relacionada a um problema de estouro de buffer. Isso pode levar à execução local de código arbitrário no contexto do usuário. A falha pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para a versão 0.99.beta19 da libcaca, como solução temporária, considere desativar a função caca resize até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável canvas.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-119

Identificadores relacionados

ALT-PU-2021-2638
ALT-PU-2023-4273
ALT-PU-2024-7820
BDU:2021-03712
CVE-2021-3410
DLA-2584-1
MGASA-2021-0128
OPENSUSE-SU-2022_3400-1
OPENSUSE-SU-2024:10927-1
ROSA-SA-2025-2554
SUSE-SU-2022:0754-1
SUSE-SU-2022:3400-1
SUSE-SU-2022:3428-1
SUSE-SU-2022_3400-1
SUSE-SU-2022_3428-1
USN-4921-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Libcaca