Vulnerabilità: CVE-2020-29385

GNOME gdk-pixbuf (aka GdkPixbuf) prima 2.42.2 permette un denial of service (loop infinito) in lzw.c nelle write_indexes funzione. se c-> self_code uguale 10, auto-> code_table [10] .extends assegnerà il valore 11 a c. Successiva esecuzione del ciclo assegnerà sé> code_table [11] .extends a C, che darà il valore di 10. In questo modo il ciclo eseguito all’infinito. Questo bug può, ad esempio, essere attivato chiamando questa funzione un’immagine GIF con compressione LZW che è realizzato in modo speciale con.


https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=977166
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/164
https://ubuntu.com/security/CVE-2020-29385
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/blob/master/NEWS
https://security.gentoo.org/glsa/202012-15
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29385


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi