Vulnerabilidad en el archivo lodepng.c en la función HuffmanTree_makeFromFrequencies en LodePNG, (CVE-2019-17178)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/10/2019
Última modificación:
21/07/2021
Descripción
La función HuffmanTree_makeFromFrequencies en el archivo lodepng.c en LodePNG hasta el 28-09-2019, como es usado en WinPR en FreeRDP y otros productos, presenta una pérdida de memoria porque un puntero realloc suministrado (es decir, el primer argumento para realloc) también es usado para un valor de retorno de realloc .
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:* | 1.0.2 (incluyendo) | |
| cpe:2.3:a:freerdp:freerdp:1.1.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:lodev:lodepng:*:*:*:*:*:*:*:* | 2019-09-28 (incluyendo) | |
| cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página