PT-2022-10077 · Abcm2Ps+3 · Abcm2Ps+3

Chibataiki

·

Publicado

2022-03-10

·

Atualizado

2023-03-16

·

CVE-2021-32436

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
abcm2ps versão 8.14.11
Descrição
O problema está relacionado a uma leitura fora dos limites na função write title() no arquivo subs.c, o que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de vetores não especificados.
Recomendações
Para a versão 8.14.11 do abcm2ps, considere desativar a função write title() como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-32436
DLA-2983-1
MGASA-2022-0116
OPENSUSE-SU-2022:0100-1
USN-5961-1

Produtos afetados

Debian
Linuxmint
Ubuntu
Abcm2Ps