GNOME gdk-pixbuf 2.42.6 GIF File Pufferüberlauf

In GNOME gdk-pixbuf 2.42.6 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente GIF File Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld12.01.2022 19:3315.01.2022 09:57
vendorGNOMEGNOME
namegdk-pixbufgdk-pixbuf
version2.42.62.42.6
componentGIF File HandlerGIF File Handler
cwe122 (Pufferüberlauf)122 (Pufferüberlauf)
risk22
cvss3_vuldb_acLL
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_rcCC
identifier136136
urlhttps://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/136https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/136
cveCVE-2021-44648CVE-2021-44648
cve_assigned16387452001638745200
date1641942000 (12.01.2022)1641942000 (12.01.2022)
cvss2_vuldb_acLL
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_avAA
cvss2_vuldb_auSS
cvss2_vuldb_eNDND
cvss2_vuldb_rlNDND
cvss3_vuldb_avAA
cvss3_vuldb_prLL
cvss3_vuldb_eXX
cvss3_vuldb_rlXX
cvss2_vuldb_basescore5.25.2
cvss2_vuldb_tempscore5.25.2
cvss3_vuldb_basescore5.55.5
cvss3_vuldb_tempscore5.55.5
cvss3_meta_basescore5.55.5
cvss3_meta_tempscore5.55.5
price_0day$0-$5k$0-$5k
cve_nvd_summaryGNOME gdk-pixbuf 2.42.6 is vulnerable to a heap-buffer overflow vulnerability when decoding the lzw compressed stream of image data in GIF files with lzw minimum code size equals to 12.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!