PT-2021-6714 · Libsixel+1 · Libsixel+1

Hongxuchen

·

Publicado

2020-09-30

·

Atualizado

2024-12-20

·

CVE-2020-21050

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Libsixel anteriores à 1.8.3
Descrição
O problema está relacionado a um estouro de buffer de pilha na função gif process raster no arquivo fromgif.c, que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função gif process raster até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-2902
ALT-PU-2024-17256
BDU:2022-02076
CVE-2020-21050

Produtos afetados

Alt Linux
Libsixel