PT-2024-20949 · Imlib2+1 · Imlib2+1

Hee-Won

Publicado

2023-06-12

Atualizado

2024-03-03

CVE-2024-25447

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

imlib2 versão 1.9.1

Descrição

Uma falha na função imlib load image with error return permite que invasores provoquem um estouro de buffer na pilha ao analisar uma imagem manipulada.

Recomendações

Para a versão 1.9.1 do imlib2, considere desativar a função imlib load image with error return até que um patch esteja disponível para prevenir ataques de estouro de buffer de heap.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-03937

CVE-2024-25447

Produtos afetados

Astra Linux

Imlib2

PT-2024-20949 · Imlib2+1 · Imlib2+1

CVE-2024-25447

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17