PT-2022-11467 · Libsixel+1 · Libsixel+1
A4865Go
·
Publicado
2022-04-08
·
Atualizado
2022-04-14
·
CVE-2021-41715
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
libsixel versão 1.10.0
Descrição
O problema está relacionado a um erro de uso após liberação (use after free) no arquivo libsixel/src/dither.c, na linha 379. Esse erro ocorre quando o programa tenta acessar memória que já foi liberada, o que pode levar a comportamentos inesperados ou falhas no sistema.
Recomendações
Para a versão 1.10.0 do libsixel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libsixel