PT-2026-39852 · Libcaca+2 · Libcaca+2

Gh05T-1337

Publicado

2026-05-11

Atualizado

2026-06-16

CVE-2026-42046

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas libcaca versões 0.99.beta20 e anteriores

Descrição Um estouro de número inteiro (integer overflow) na funcionalidade de importação de tela permite que um invasor cause uma gravação controlada fora dos limites do heap (heap overflow) ao fornecer um arquivo manipulado no formato "caca". Dependendo da configuração de compilação e do alocador de memória, isso pode levar à corrupção de memória ou execução remota de código.

Recomendações Aplique a correção fornecida no commit fb77acff9ba6bb01d53940da34fb10f20b156a23.

Exploit

Correção

RCE

Memory Corruption

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190CWE-122

Identificadores relacionados

CVE-2026-42046

ECHO-A932-EED9-9DA1

OPENSUSE-SU-2026:10834-1

SUSE-SU-2026:2394-1

SUSE-SU-2026:2423-1

SUSE-SU-2026:2424-1

USN-8318-1

Produtos afetados

Linuxmint

Ubuntu

Libcaca

PT-2026-39852 · Libcaca+2 · Libcaca+2

CVE-2026-42046

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23