PT-2021-4618 · Leptonica+1 · Leptonica+1

Stefan Weil

+1

·

Publicado

2021-03-11

·

Atualizado

2025-01-28

·

CVE-2020-36277

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Leptonica anteriores à 1.80.0
Descrição
O problema está relacionado a um deslocamento à esquerda incorreto na função pixConvert2To8 no arquivo pixconv.c, o que pode causar uma negação de serviço (falha do aplicativo). Isso pode ser explorado por um invasor remoto para interromper o serviço.
Recomendações
Para versões anteriores à 1.80.0, atualize para a versão 1.80.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função pixConvert2To8 em pixconv.c para minimizar o risco de exploração.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-670

Identificadores relacionados

BDU:2021-05306
CVE-2020-36277
DLA-2612-1
MGASA-2021-0290
OESA-2021-1327
ROSA-SA-2025-2626

Produtos afetados

Astra Linux
Leptonica