PT-2021-7465 · Shapelib+3 · Shapelib+3

Eldstal

·

Publicado

2021-12-30

·

Atualizado

2026-01-24

·

CVE-2022-0699

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 1.5.0 e anteriores do shapelib
Descrição
O problema está relacionado a uma condição de liberação dupla na biblioteca shapelib, especificamente no arquivo contrib/shpsort.c. Essa condição pode permitir que um invasor remoto provoque uma negação de serviço ou cause outros impactos não especificados por meio do controle sobre malloc.
Recomendações
Para as versões 1.5.0 e anteriores do shapelib, atualize para uma versão posterior à 1.5.0 para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo contrib/shpsort.c até que um patch esteja disponível.

Exploit

Correção

DoS

Double Free

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415CWE-416

Identificadores relacionados

ALT-PU-2025-15006
AZL-28599
AZL-37034
BDU:2022-06588
CVE-2022-0699
MGASA-2022-0096
OESA-2022-1858
OPENSUSE-SU-2022:0068-1
OPENSUSE-SU-2024:11863-1
ROSA-SA-2025-2671

Produtos afetados

Alt Linux
Debian
Red Os
Shapelib