CVE-2018-7998

https://notcve.org/view.php?id=CVE-2018-7998

In libvips before 8.6.3, a NULL function pointer dereference vulnerability was found in the vips_region_generate function in region.c, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted image file. This occurs because of a race condition involving a failed delayed load and other worker threads. En libvips, en versiones anteriores a la 8.6.3, se ha encontrado una vulnerabilidad de desreferencia de puntero de función NULL en la función rvips_region_generate en region.c. Esto permite que atacantes remotos provoquen una denegación de servicio (DoS) u otro tipo de impacto sin especificar mediante un archivo de imagen manipulado. Esto ocurre debido a una condición de carrera relacionada con una carga aplazada fallida y otros subprocesos de trabajo. • https://github.com/jcupitt/libvips/commit/20d840e6da15c1574b3ed998bc92f91d1e36c2a5 https://github.com/jcupitt/libvips/issues/893 https://lists.debian.org/debian-lts-announce/2018/03/msg00009.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-476: NULL Pointer Dereference •