PT-2022-8948 · Saitoha · Libsixel
Publicado
2022-03-10
·
Atualizado
2024-05-02
·
CVE-2020-36123
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
saitoha libsixel versão 1.8.6
Descrição
Foi detectada uma falha de liberação dupla no componente sixel chunk destroy em /root/libsixel/src/chunk.c.
Recomendações
Para o saitoha libsixel versão 1.8.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libsixel