Уязвимость CVE-2020-26682: Информация

Описание

In libass 0.14.0, the `ass_outline_construct`'s call to `outline_stroke` causes a signed integer overflow.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-26682

Опубликовано: 16 октября 2020 г.

Изменено: 15 июня 2022 г.

Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libass	sisyphus	0.15.0-alt1	0.17.2-alt1	ALT-PU-2020-3253-1	261468	Исправлено
libass	p10	0.15.0-alt1	0.16.0-alt1	ALT-PU-2020-3253-1	261468	Исправлено
libass	p9	0.15.0-alt1	0.15.0-alt1	ALT-PU-2020-3292-1	261469	Исправлено
libass	c10f1	0.15.0-alt1	0.16.0-alt1	ALT-PU-2020-3253-1	261468	Исправлено
libass	c9f2	0.15.0-alt1	0.17.0-alt1	ALT-PU-2021-2147-1	276677	Исправлено
libass	p11	0.15.0-alt1	0.17.2-alt1	ALT-PU-2020-3253-1	261468	Исправлено

Ссылка	Ресурс
https://github.com/libass/libass/issues/431	Exploit Issue Tracking Third Party Advisory
https://github.com/libass/libass/pull/432	Issue Tracking Third Party Advisory
[oss-security] 20201119 Re: libass ass_outline.c signed integer overflow	Exploit Issue Tracking Mailing List Third Party Advisory
GLSA-202012-12	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:libass_project:libass:0.14.0:*:*:*:*:*:*:*

Версия: v24.5.3