PT-2022-19939 · Libsixel+3 · Libsixel+3
Waugustus
·
Publicado
2022-05-11
·
Atualizado
2022-05-19
·
CVE-2022-29977
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libsixel img2sixel versão 1.8.6
Descrição
O problema está relacionado a um erro de falha de asserção em
stbi jpeg huff decode em stb image.h:1894. Esse erro pode ser acionado por invasores remotos usando um arquivo JPEG malicioso, podendo causar uma negação de serviço.Recomendações
Para a versão 1.8.6 do libsixel img2sixel, considere atualizar para uma versão mais recente que corrija o erro de falha de asserção em
stbi jpeg huff decode para evitar ataques de negação de serviço por meio de arquivos JPEG criados especificamente para esse fim. Como solução temporária, considere restringir o processamento de arquivos JPEG até que um patch esteja disponível.Exploit
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Img2Sixel
Libsixel
Stb Image