PT-2024-29399 · Hicolor · Hicolor
Helson-S
·
Publicado
2024-07-30
·
Atualizado
2024-08-12
·
CVE-2024-41438
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
hicolor versão 0.5.0
Descrição
Um estouro de buffer na pilha (heap buffer overflow) na função
cp stored() (/vendor/cute png.h) permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PNG especialmente criado. Este problema também apresenta riscos de travamentos, corrupção de dados e, potencialmente, execução remota de código (RCE).Recomendações
Para a versão 0.5.0 do hicolor, atualize para uma versão corrigida o mais rápido possível para resolver o problema. Como solução temporária, considere restringir o manuseio de arquivos PNG até que uma correção esteja disponível.
Exploit
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hicolor