PT-2021-8088 · Unknown+5 · Gd Graphics Library+5

Meweez

·

Publicado

2021-09-05

·

Atualizado

2025-12-16

·

CVE-2021-40812

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Biblioteca gráfica GD (também conhecida como LibGD), versões 2.3.2 e anteriores
Descrição
O problema está relacionado a uma leitura fora dos limites na biblioteca gráfica GD, devido à falta de certas verificações de valores de retorno para gdGetBuf e gdPutBuf. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para as versões 2.3.2 e anteriores, considere aplicar patches ou atualizações que incluam verificações adequadas dos valores de retorno para gdGetBuf e gdPutBuf, a fim de evitar leituras fora dos limites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-6433
BDU:2024-06956
CVE-2021-40812
DLA-3781-1
DLA-4411-1
MGASA-2021-0449
OESA-2021-1353
OPENSUSE-SU-2021:3236-1
OPENSUSE-SU-2021_3236-1
SUSE-SU-2021:3214-1
SUSE-SU-2021:3236-1
SUSE-SU-2021_3214-1
SUSE-SU-2021_3236-1
USN-7112-1

Produtos afetados

Astra Linux
Debian
Gd Graphics Library
Linuxmint
Suse
Ubuntu