PT-2024-31937 · Cute Png · Cute Png

Helson-S

Publicado

2024-10-01

Atualizado

2024-10-04

CVE-2024-46261

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

cute png versão 1.05

Descrição

Foi detectada uma falha de estouro de buffer na pilha (heap buffer overflow) na função cp make32() no arquivo cute png.h.

Recomendações

Para a versão 1.05 do cute png, considere desativar a função cp make32() como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-46261

Cute Png