PT-2024-4372 · Mupdf+9 · Mupdf+9

Sebras

·

Publicado

2024-02-05

·

Atualizado

2025-11-17

·

CVE-2024-24259

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
freeglut versões 3.4.0 e anteriores
mupdf versão 1.23.9
Descrição
O problema está relacionado a um vazamento de memória por meio da variável menuEntry na função glutAddMenuEntry(). Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para as versões 3.4.0 e anteriores do freeglut, considere desativar a função glutAddMenuEntry() até que um patch esteja disponível.
Para a versão 1.23.9 do mupdf, restrinja o acesso à função glutAddMenuEntry() para minimizar o risco de exploração.
Evite usar a variável menuEntry na função afetada até que o problema seja resolvido.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:2366
ALSA-2024:3120
AZL-39694
AZL-43438
BDU:2024-04863
CESA-2024_3120
CVE-2024-24259
INFSA-2024_2366
INFSA-2024_3120
MGASA-2024-0165
OESA-2024-1174
RHSA-2024:2366
RHSA-2024:3120
RHSA-2024_2366
RHSA-2024_3120
RLSA-2024:2366
USN-7870-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Freeglut
Mupdf