PT-2024-4371 · Mupdf+9 · Mupdf+9

Sebras

·

Publicado

2024-02-05

·

Atualizado

2025-11-17

·

CVE-2024-24258

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
freeglut versão 3.4.0
mupdf versão 1.23.9
Descrição
O problema está relacionado a um vazamento de memória na função glutAddSubMenu por meio da variável menuEntry. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para o freeglut versão 3.4.0, considere desativar a função glutAddSubMenu até que um patch esteja disponível para evitar uma possível exploração.
Para o mupdf versão 1.23.9, restrinja o acesso à função glutAddSubMenu para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:2366
ALSA-2024:3120
AZL-39708
AZL-43459
BDU:2024-04862
CESA-2024_3120
CVE-2024-24258
INFSA-2024_2366
INFSA-2024_3120
MGASA-2024-0165
OESA-2024-1174
RHSA-2024:2366
RHSA-2024:3120
RHSA-2024_2366
RHSA-2024_3120
RLSA-2024:2366
USN-7870-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Freeglut
Mupdf