Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-21677

Опубликовано: 10 авг. 2021
Источник: debian
EPSS Низкий

Описание

A heap-based buffer overflow in the sixel_encoder_output_without_macro function in encoder.c of Libsixel 1.8.4 allows attackers to cause a denial of service (DOS) via converting a crafted PNG file into Sixel format.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libsixelfixed1.8.6-1package
libsixelno-dsabusterpackage
libsixelno-dsastretchpackage

Примечания

  • https://github.com/saitoha/libsixel/issues/123

  • https://github.com/saitoha/libsixel/commit/0b1e0b3f7b44233f84e5c9f512f8c90d6bbbe33d

EPSS

Процентиль: 51%
0.00278
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-21677

CVSS3: 6.5
ubuntu
больше 4 лет назад

A heap-based buffer overflow in the sixel_encoder_output_without_macro function in encoder.c of Libsixel 1.8.4 allows attackers to cause a denial of service (DOS) via converting a crafted PNG file into Sixel format.

nvd логотип

CVE-2020-21677

CVSS3: 6.5
nvd
больше 4 лет назад

A heap-based buffer overflow in the sixel_encoder_output_without_macro function in encoder.c of Libsixel 1.8.4 allows attackers to cause a denial of service (DOS) via converting a crafted PNG file into Sixel format.

github логотип

GHSA-j9fq-4p85-2pqh

github
больше 3 лет назад

A heap-based buffer overflow in the sixel_encoder_output_without_macro function in encoder.c of Libsixel 1.8.4 allows attackers to cause a denial of service (DOS) via converting a crafted PNG file into Sixel format.

fstec логотип

BDU:2022-02088

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость функции sixel_encoder_output_without_macro компонента encoder.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00278
Низкий