PT-2022-13799 · Clmg+3 · Clmg+3
7Unn3L
·
Publicado
2022-08-31
·
Atualizado
2025-04-15
·
CVE-2022-1325
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Clmg (versões afetadas não especificadas)
Descrição
Uma falha no Clmg permite que um invasor induza o aplicativo a alocar tamanhos enormes de buffer, como 64 gigabytes, usando um arquivo pandore ou bmp criado de forma maliciosa com valores modificados nos campos de cabeçalho
dx e dy. Isso pode ocorrer quando o aplicativo lê o arquivo do disco ou de um buffer virtual.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Clmg
Debian
Linuxmint
Ubuntu