PT-2022-12325 · Libsixel+1 · Libsixel+1
Eldstal
·
Publicado
2022-01-25
·
Atualizado
2022-01-28
·
CVE-2021-45340
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Libsixel anteriores à v1.10.3, inclusive
Descrição
Uma desreferência de ponteiro NULL no componente stb image.h do Libsixel permite que invasores provoquem uma negação de serviço (DOS) por meio de um arquivo PICT malicioso. Essa vulnerabilidade afeta o Libsixel e pode ser explorada por invasores para interromper o serviço.
Recomendações
Para versões anteriores à v1.10.3, inclusive, atualize para uma versão posterior à v1.10.3 para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos PICT para minimizar o risco de exploração.
Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libsixel