PT-2021-7559 · Unknown+8 · Gdk-Pixbuf+8

Pedro Ribeiro

Publicado

2021-06-02

Atualizado

2024-06-15

CVE-2021-46829

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do GdkPixbuf anteriores à 2.42.8

Descrição

O problema está relacionado a um estouro de buffer baseado em heap na função composite frame() da biblioteca GdkPixbuf ao processar arquivos GIF. Esse estouro pode ser explorado para executar código arbitrário, especialmente em sistemas de 32 bits.

Recomendações

Para versões anteriores à 2.42.8, atualize para a versão 2.42.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função composite frame() ao lidar com arquivos GIF até que um patch esteja disponível.

Exploit

Correção

Heap Based Buffer Overflow

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-190CWE-787

Identificadores relacionados

ALSA-2023:2216

ALSA-2023_2216

ALT-PU-2022-1509

BDU:2023-00075

CVE-2021-46829

DSA-5228-1

ELSA-2023-2216

MGASA-2022-0269

OESA-2022-1873

OESA-2022-1874

OPENSUSE-SU-2022_2995-1

OPENSUSE-SU-2022_2996-1

OPENSUSE-SU-2024:12222-1

RHSA-2023:2216

RHSA-2023_2216

SUSE-SU-2022:2995-1

SUSE-SU-2022:2996-1

SUSE-SU-2022_2995-1

SUSE-SU-2022_2996-1

USN-5554-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Gdk-Pixbuf

Linuxmint

Red Hat

Red Os

Suse

Ubuntu

PT-2021-7559 · Unknown+8 · Gdk-Pixbuf+8

CVE-2021-46829

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56