PT-2021-7979 · Unknown+3 · Stb Image.H+3

Nbickford-Nv

·

Publicado

2021-10-07

·

Atualizado

2023-02-22

·

CVE-2021-42715

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
stb image.h, versões 1.33 a 2.27
Descrição
O problema está relacionado ao carregador HDR no stb image.h, que interpreta linhas de varredura RLE truncadas no final do arquivo como uma sequência infinita de sequências de comprimento zero. Isso poderia permitir que um invasor remoto causasse uma negação de serviço em aplicativos que utilizam o stb image, enviando arquivos HDR especialmente criados.
Recomendações
Para as versões 1.33 a 2.27, considere desativar a funcionalidade do carregador HDR até que um patch esteja disponível para prevenir possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

BDU:2023-09079
CVE-2021-42715
DLA-3305-1
MGASA-2021-0549
MGASA-2022-0074
OPENSUSE-SU-2022:0157-1
OPENSUSE-SU-2022_0157-1
OPENSUSE-SU-2024:11686-1
SUSE-SU-2022:0157-1
SUSE-SU-2022:0163-1

Produtos afetados

Astra Linux
Debian
Suse
Stb Image.H