CVE-2025-1052

Nome do Software Vulnerável e Versões Afetadas: Mintty (versões afetadas não especificadas)

Descrição: Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Mintty. É necessária interação do usuário para explorar esta vulnerabilidade, onde a vítima deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica reside na análise de imagens sixel, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na heap. Um atacante pode aproveitar esta vulnerabilidade para executar código no contexto do usuário atual.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.