PT-2021-6569 · Gthumb+3 · Gthumb+3

Joerg Fellmann

·

Publicado

2020-09-24

·

Atualizado

2022-10-14

·

CVE-2020-36427

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do gThumb anteriores à 3.10.1
Descrição
O problema está relacionado à validação insuficiente de entradas no aplicativo de processamento de imagens gThumb. Isso permite que um invasor remoto provoque uma negação de serviço por meio de uma imagem JPEG malformada.
Recomendações
Para versões anteriores à 3.10.1, atualize para a versão 3.10.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do gThumb para processar imagens JPEG não confiáveis até que a atualização seja aplicada.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2020-2872
BDU:2022-01835
CVE-2020-36427
USN-5680-1
USN-5681-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Gthumb