PT-2026-29206 · Unknown+4 · Gdk-Pixbuf+4

Kağan Çapar

·

Publicado

2026-03-30

·

Atualizado

2026-06-09

·

CVE-2026-5201

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Name of the Vulnerable Software and Affected Versions gdk-pixbuf (affected versions not specified)
Description Uma falha foi encontrada na biblioteca gdk-pixbuf no carregador de imagens JPEG. Este estouro de buffer baseado em heap ocorre devido à validação inadequada da contagem de componentes de cor ao processar uma imagem JPEG especialmente criada. Um atacante remoto pode explorar esta falha sem interação do usuário, por exemplo, por meio da geração de miniaturas. A exploração bem-sucedida leva a falhas de aplicativos e condições de negação de serviço (DoS).
Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:10707
ALSA-2026:10708
ALSA-2026:10741
ALSA-2026:19127
ALSA-2026:19210
BDU:2026-04974
CVE-2026-5201
ECHO-2FD9-B31C-16DF
OESA-2026-1894
OESA-2026-1895
OESA-2026-1896
OESA-2026-1897
OESA-2026-1898
OPENSUSE-SU-2026:20558-1
RHSA-2026:10707
RHSA-2026:10708
RHSA-2026:10741
RHSA-2026:11325
RHSA-2026:11326
RHSA-2026:11327
RHSA-2026:11328
RHSA-2026:11806
RHSA-2026:12060
RHSA-2026:12061
RHSA-2026:12062
RHSA-2026:12114
RHSA-2026:12115
RHSA-2026:19127
RHSA-2026:19210
SUSE-SU-2026:1430-1
SUSE-SU-2026:1431-1
SUSE-SU-2026:1539-1
SUSE-SU-2026:1576-1
SUSE-SU-2026:21209-1
SUSE-SU-2026:21230-1
USN-8156-1
USN-8156-2

Produtos afetados

Linuxmint
Red Os
Rocky Linux
Ubuntu
Gdk-Pixbuf