Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función gif_internal_decode_frame at libnsgif.c:599 en el repositorio de GitHub hpjansson/chafa (CVE-2022-1507)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
27/04/2022
Última modificación:
07/11/2023

Descripción

chafa: Una Desreferencia de Puntero NULL en la función gif_internal_decode_frame at libnsgif.c:599 permite a atacantes causar una denegación de servicio (bloqueo) por medio de un archivo de entrada diseñado. en el repositorio de GitHub hpjansson/chafa versiones anteriores a 1.10.2. chafa: Una Desreferencia de Puntero NULL en la función gif_internal_decode_frame at libnsgif.c:599 permite a atacantes causar una denegación de servicio (bloqueo) por medio de un archivo de entrada diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:chafa_project:chafa:*:*:*:*:*:*:*:* 1.10.2 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*