Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo PNG diseñado en formato Sixel en el archivo encoder.c en la función sixel_encoder_output_without_macro de Libsixel (CVE-2020-21677)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
10/08/2021
Última modificación:
17/08/2021

Descripción

Un desbordamiento de búfer en la región heap de la memoria en la función sixel_encoder_output_without_macro en el archivo encoder.c de Libsixel versión 1.8.4, permite a atacantes causar una denegación de servicio (DOS) por medio de la conversión de un archivo PNG diseñado en formato Sixel

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libsixel_project:libsixel:1.8.4:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información