PT-2021-7364 · Libgd+4 · Libgd+4

Meweez

·

Publicado

2021-04-30

·

Atualizado

2025-12-16

·

CVE-2021-38115

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões da LibGD até a 2.3.2
Descrição
O problema está relacionado à função read header tga no componente gd tga.c da biblioteca gráfica LibGD. Trata-se de uma leitura além dos limites válidos de um buffer de dados. Isso pode ser explorado por um invasor remoto usando um arquivo TGA especialmente criado para causar uma negação de serviço devido a uma leitura fora dos limites.
Recomendações
Para versões até a 2.3.2, considere atualizar para uma versão que corrija este problema, já que não há solução alternativa específica para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-6431
BDU:2022-05785
CVE-2021-38115
DLA-3781-1
DLA-4411-1
MGASA-2021-0433
OESA-2021-1315
USN-5068-1

Produtos afetados

Astra Linux
Debian
Libgd
Linuxmint
Ubuntu