PT-2021-8050 · Giflib+5 · Giflib+5

Ashish Patil

·

Publicado

2021-09-02

·

Atualizado

2025-08-13

·

CVE-2021-40633

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
GIFLIB versão 5.1.4
Descrição
O problema está relacionado a um vazamento de memória no conversor gif2rgb da biblioteca GIFLIB, que pode ser explorado por invasores remotos por meio de arquivos GIF especialmente criados. Isso pode levar a uma negação de serviço devido a uma exceção de falta de memória.
Recomendações
Para a versão 5.1.4 da GIFLIB, considere atualizar para uma versão mais recente que corrija o problema de vazamento de memória no conversor gif2rgb. Como solução temporária, restrinja o uso do conversor gif2rgb até que um patch esteja disponível. Evite processar arquivos GIF não confiáveis com a biblioteca afetada para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

AZL-41515
BDU:2024-05192
CVE-2021-40633
ECHO-1988-DB30-DF19
OESA-2024-1595
OESA-2024-1599
OESA-2024-1602
OESA-2024-1664
OESA-2024-1665
OESA-2024-1666
OPENSUSE-SU-2024:13723-1
OPENSUSE-SU-2024_0786-1
SUSE-SU-2024:0786-1
SUSE-SU-2024:1622-1
USN-6824-1

Produtos afetados

Debian
Giflib
Linuxmint
Red Os
Suse
Ubuntu