PT-2022-6963 · Giflib+5 · Giflib+5

Rajat Aggarwal

·

Publicado

2022-04-25

·

Atualizado

2026-05-13

·

CVE-2022-28506

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
GIFLIB versão 5.2.1
Descrição
O problema está relacionado a um estouro de buffer de heap na função DumpScreen2RGB(), localizada no arquivo gif2rgb.c da biblioteca GIFLIB. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A função DumpScreen2RGB() está vulnerável devido a um estouro de buffer, que pode ser explorado por um invasor.
Recomendações
Para a versão 5.2.1 da GIFLIB, considere desativar a função DumpScreen2RGB() até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao módulo gif2rgb.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-10305
AZL-34727
BDU:2023-05862
CVE-2022-28506
ECHO-B0D6-3526-4173
MGASA-2022-0275
OESA-2022-1723
OPENSUSE-SU-2024_0786-1
ROSA-SA-2024-2434
SUSE-SU-2024:0786-1
SUSE-SU-2024:2607-1
SUSE-SU-2024_2607-1
USN-6824-1

Produtos afetados

Debian
Giflib
Linuxmint
Red Os
Suse
Ubuntu