PT-2022-6893 · Libpng+1 · Libpng+1
5Hadowblad3
·
Publicado
2022-08-24
·
Atualizado
2022-11-08
·
CVE-2021-4214
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libpng (versões afetadas não especificadas)
Descrição
O problema é causado por uma falha de estouro de pilha no componente pngimage.c da biblioteca libpng. Essa falha pode ser explorada por um invasor com acesso à rede local, permitindo que ele envie um arquivo PNG especialmente criado para o utilitário pngimage. Como resultado, o aplicativo pode travar, levando a uma negação de serviço. O invasor pode usar essa falha para fazer com que o aplicativo trave, enviando um arquivo PNG especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Libpng