PT-2021-7910 · Plib+2 · Plib+2

Wooseok Kang

·

Publicado

2021-08-24

·

Atualizado

2023-09-07

·

CVE-2021-38714

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 1.85 e anteriores do Plib
Descrição
O problema é causado por um estouro de inteiro na função ssgLoadTGA(), localizada no arquivo src/ssg/ssgLoadTGA.cxx. Isso pode resultar na execução de código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto.
Recomendações
Para as versões 1.85 e anteriores do Plib, como solução temporária, considere desativar a função ssgLoadTGA() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2023-05297
CVE-2021-38714
DLA-2775-1
MGASA-2021-0476
OPENSUSE-SU-2024:11600-1
USN-6353-1

Produtos afetados

Linuxmint
Plib
Ubuntu