PT-2021-6494 · Libsixel+1 · Libsixel+1

Suhwansong

Publicado

2020-09-30

Atualizado

2024-12-20

CVE-2020-21547

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Libsixel versão 1.8.2

Descrição

O problema está relacionado a um estouro de buffer baseado em heap na função dither func fs no arquivo tosixel.c. Isso pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.

Recomendações

Para a versão 1.8.2 do Libsixel, considere desativar a função dither func fs como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente tosixel.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2902

ALT-PU-2024-17256

BDU:2022-01744

CVE-2020-21547

Produtos afetados

Alt Linux

Libsixel

PT-2021-6494 · Libsixel+1 · Libsixel+1

CVE-2020-21547

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12