Уязвимость в библиотеке libgsf, затрагивающая GNOME @ lor.opennet

lor.opennet Уязвимость в библиотеке libgsf, затрагивающая GNOME 07/10/24 06:30 UTC RSS-bot to All

В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format).

Ссылка: https://www.opennet.ru/opennews/art.shtml?num=62006