PT-2022-18191 · Libsixel+1 · Libsixel+1

A4865Go

Publicado

2022-04-08

Atualizado

2022-04-14

CVE-2022-27046

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

libsixel versão 1.8.6

Descrição

O problema é uma vulnerabilidade do tipo “Heap Use After Free”. Ela está localizada em libsixel/src/dither.c:388.

Recomendações

Para a versão 1.8.6 do libsixel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-27046

Debian

Libsixel