Vulnerabilidad en un archivo PNG diseñado en formato Sixel en el archivo encoder.c en la función sixel_encoder_output_without_macro de Libsixel (CVE-2020-21677)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/08/2021
Última modificación:
17/08/2021
Descripción
Un desbordamiento de búfer en la región heap de la memoria en la función sixel_encoder_output_without_macro en el archivo encoder.c de Libsixel versión 1.8.4, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo PNG diseñado en formato Sixel
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:libsixel_project:libsixel:1.8.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página