PT-2021-6712 · Libsixel+1 · Libsixel+1
Hongxuchen
·
Publicado
2020-09-30
·
Atualizado
2024-12-20
·
CVE-2020-21048
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões da libsixel anteriores à 1.8.4
Descrição
A vulnerabilidade no componente dither.c da libsixel permite que invasores provoquem uma negação de serviço por meio de um arquivo PNG malicioso. Isso está relacionado a erros na liberação de recursos. A exploração da vulnerabilidade permite que um invasor remoto provoque uma negação de serviço usando um arquivo PNG especialmente criado.
Recomendações
Para versões anteriores à 1.8.4, atualize para a versão 1.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos PNG de fontes não confiáveis até que a atualização seja aplicada.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Libsixel