ALT-PU-2024-7281-1
Closed vulnerabilities
Published: 2021-02-28
BDU:2021-03712
Уязвимость функции caca_resize библиотеки для преобразования изображения в ASCII art libcaca, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (7.8)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2021-02-24
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2021-3410
A flaw was found in libcaca v0.99.beta19. A buffer overflow issue in caca_resize function in libcaca/caca/canvas.c may lead to local execution of arbitrary code in the user context.
Severity: HIGH (7.8)
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
- https://bugzilla.redhat.com/show_bug.cgi?id=1928437
- https://bugzilla.redhat.com/show_bug.cgi?id=1928437
- https://github.com/cacalabs/libcaca/issues/52
- https://github.com/cacalabs/libcaca/issues/52
- [debian-lts-announce] 20210307 [SECURITY] [DLA 2584-1] libcaca security update
- [debian-lts-announce] 20210307 [SECURITY] [DLA 2584-1] libcaca security update
- FEDORA-2022-fc6b53e7a2
- FEDORA-2022-fc6b53e7a2
- FEDORA-2022-e3b9986722
- FEDORA-2022-e3b9986722
- FEDORA-2022-3d291845d8
- FEDORA-2022-3d291845d8
Closed bugs
uninitialized constant Caca::
libcaca FTBFS: /usr/local/lib/ruby