CVE-2024-43767

Skia (versões afetadas não especificadas)

O problema está relacionado a um possível estouro de pilha devido a uma validação inadequada de entradas na função prepare to draw into mask do arquivo SkBlurMaskFilterImpl.cpp. Isso poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade é causada por uma condição de limites de largura/altura zero, o que faz com que mask->computeImageSize() retorne zero e, subsequentemente, SkMask::AllocImage(0) seja chamado sem uma verificação de tamanho, resultando em mask->fImage se tornando um ponteiro nulo ou inválido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.