PT-2024-7266 · Gnome+6 · Libgsf+6

A Member

·

Publicado

2024-09-03

·

Atualizado

2024-11-23

·

CVE-2024-36474

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
GNOME Project G Structured File Library (libgsf), versão v1.14.52
Descrição:
Existe uma vulnerabilidade de estouro de inteiro no analisador do formato de arquivo binário de documento composto da Biblioteca de Arquivos Estruturados do Projeto GNOME G (libgsf). Um arquivo especialmente criado pode resultar em um estouro de inteiro ao processar o diretório a partir do arquivo, permitindo que um índice fora dos limites seja usado ao ler e gravar em uma matriz. Isso pode levar à execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade.
Recomendações:
Para a Biblioteca de Arquivos Estruturados do Projeto GNOME G (libgsf) versão v1.14.52, atualize para uma versão que corrija a vulnerabilidade de estouro de inteiro no analisador do formato de arquivo binário de documento composto.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2024-15101
AZL-50064
AZL-50097
BDU:2024-08615
CVE-2024-36474
DLA-3911-1
DSA-5786-1
MGASA-2024-0337
OESA-2024-2221
OPENSUSE-SU-2024_3920-1
OPENSUSE-SU-2024_3922-1
SUSE-SU-2024:3770-1
SUSE-SU-2024:3920-1
SUSE-SU-2024:3921-1
SUSE-SU-2024:3922-1
SUSE-SU-2024_3920-1
SUSE-SU-2024_3921-1
SUSE-SU-2024_3922-1
USN-7062-1
USN-7062-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Libgsf