PT-2024-31940 · Cute Png · Cute Png

Publicado

2024-10-01

Atualizado

2024-10-04

CVE-2024-46267

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

cute png versão 1.05

Descrição

Foi detectada uma falha de estouro de buffer de heap na função cp block() no arquivo cute png.h.

Recomendações

Para a versão 1.05 do cute png, considere desativar a função cp block() como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-46267

Cute Png