Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en gThumb (CVE-2018-18718)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415 Doble liberación
Fecha de publicación:
29/10/2018
Última modificación:
07/12/2018

Descripción

Se ha descubierto un problema en gThumb hasta su versión 3.6.2. Hay una vulnerabilidad de doble liberación (double free) en el método add_themes_from_dir en dlg-contact-sheet.c debido a dos llamadas sucesivas de g_free, cada una de las cuales libera el mismo búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gnome:gthumb:*:*:*:*:*:*:*:* 3.6.2 (incluyendo)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*