CVE-2020-37239

Nome do Software Vulnerável e Versões Afetadas libbabl versão 0.1.62

Descrição Existe um problema onde a detecção de double free está quebrada, permitindo que atacantes ignorem verificações de segurança de memória explorando a sobrescrita de assinatura em chunks liberados. Ao chamar a função babl free() duas vezes no mesmo ponteiro, a detecção não é acionada porque os metadados do malloc da libc sobrescrevem o campo de assinatura do babl ao liberar a memória. Isso pode levar à corrupção de memória e potencial execução de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.