PT-2024-4422 · Libcdio+3 · Libcdio+3

Mansour Gashasbi

·

Publicado

2024-06-14

·

Atualizado

2026-03-09

·

CVE-2024-36600

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libcdio versão 2.1.0
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente ISO 9660 Image File Handler da biblioteca libcdio. Essa vulnerabilidade pode ser explorada para executar código arbitrário por meio de um arquivo de imagem ISO 9660 malicioso.
Recomendações
Para a versão 2.1.0 da libcdio, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo de imagem ISO 9660 especialmente criado pode permitir que um invasor execute código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-120

Identificadores relacionados

AZL-43630
AZL-44385
BDU:2024-04922
CVE-2024-36600
MGASA-2024-0252
USN-6855-1

Produtos afetados

Linuxmint
Red Os
Ubuntu
Libcdio