Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo PNG en el componente dither.c de libsixel (CVE-2020-21048)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2021
Última modificación:
24/09/2021

Descripción

Un problema en el componente dither.c de libsixel versiones anteriores a v1.8.4, permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo PNG diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libsixel_project:libsixel:*:*:*:*:*:*:*:* 1.8.4 (excluyendo)