PT-2024-7273 · Gnome+6 · Libgsf+6

A Member

·

Publicado

2024-09-03

·

Atualizado

2024-12-05

·

CVE-2024-42415

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
GNOME Project G Structured File Library (libgsf) versão 1.14.52
Descrição:
Existe uma vulnerabilidade de estouro de inteiro no analisador do formato de arquivo binário de documento composto da Biblioteca de Arquivos Estruturados do Projeto GNOME (libgsf). Um arquivo especialmente criado pode resultar em um estouro de inteiro que permite um estouro de buffer baseado em heap ao processar a tabela de alocação de setores. Isso pode levar à execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade.
Recomendações:
Para a versão 1.14.52 da Biblioteca de Arquivos Estruturados do Projeto GNOME G (libgsf), considere desativar o analisador do formato de arquivo binário de documento composto até que um patch esteja disponível. Restrinja o acesso a arquivos no formato de documento composto para minimizar o risco de exploração. Evite usar a biblioteca para processar arquivos não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2024-15101
AZL-50061
AZL-50088
BDU:2024-08625
CVE-2024-42415
DLA-3911-1
DSA-5786-1
MGASA-2024-0337
OESA-2024-2221
OPENSUSE-SU-2024_3920-1
OPENSUSE-SU-2024_3922-1
ROSA-SA-2024-2538
SUSE-SU-2024:3770-1
SUSE-SU-2024:3920-1
SUSE-SU-2024:3921-1
SUSE-SU-2024:3922-1
USN-7062-1
USN-7062-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Libgsf