PT-2026-24375 · Giflib+1 · Giflib+1

Publicado

2026-03-10

·

Atualizado

2026-05-19

·

CVE-2026-23868

CVSS v3.1

5.1

Média

VetorAV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Giflib (versões afetadas não especificadas)
Descrição O Giflib contém uma vulnerabilidade de double-free decorrente de uma cópia superficial dentro da função GifMakeSavedImage e tratamento de erros inadequado. Acionar este problema pode ser difícil, mas é potencialmente possível.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2026:19154
ALSA-2026:19367
ALSA-2026:8858
ALSA-2026:8859
ALSA-2026:8861
CLEANSTART-2026-KV09488
CVE-2026-23868
ECHO-77A1-940A-2CE8
OESA-2026-1972
OESA-2026-1973
OESA-2026-1974
OESA-2026-1975
OESA-2026-1976
OESA-2026-2094
OPENSUSE-SU-2026:10326-1
OPENSUSE-SU-2026:20601-1
RHSA-2026:19154
RHSA-2026:19367
RHSA-2026:8858
RHSA-2026:8859
RHSA-2026:8861
RHSA-2026:8883
RHSA-2026:8884
RHSA-2026:8885
RHSA-2026:8886
RHSA-2026:8887
RHSA-2026:9290
RHSA-2026:9291
RHSA-2026:9292
RHSA-2026:9294
RHSA-2026:9295
SUSE-SU-2026:1005-1
SUSE-SU-2026:1338-1

Produtos afetados

Giflib
Rocky Linux