Tianyu Chen

#9944de 53,639
27.7CVSS total
Vulnerabilidades · 5
Baixa
1
Média
4
PT-2024-22464
6.8
2024-03-19
Freeimage · Freeimage · CVE-2024-28562
**Nome do software vulnerável e versões afetadas** FreeImage versão 3.19.0 [r1909] **Descrição** O problema é uma vulnerabilidade de estouro de buffer que permite que um invasor local execute código arbitrário por meio do componente `Imf 2 2::copyIntoFrameBuffer()` ao ler imagens no formato EXR. **Recomendações** Para o FreeImage versão 3.19.0 [r1909], como solução temporária, considere desativar a função `Imf 2 2::copyIntoFrameBuffer()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-22465
5.9
2024-03-19
Freeimage · Freeimage · CVE-2024-28563
**Nome do software vulnerável e versões afetadas** FreeImage versão 3.19.0 **Descrição** Uma falha de estouro de buffer permite que um invasor local provoque uma negação de serviço (DoS) ao ler imagens no formato EXR por meio da função `Imf 2 2::DwaCompressor::Classifier::Classifier()`. **Recomendações** Para a versão 3.19.0 do FreeImage, como solução temporária, considere desativar a função `Imf 2 2::DwaCompressor::Classifier::Classifier()` ao lidar com imagens EXR até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-22466
6.2
2024-03-19
Freeimage · Freeimage · CVE-2024-28564
**Nome do software vulnerável e versões afetadas** FreeImage versão 3.19.0 [r1909] **Descrição** A vulnerabilidade permite que um invasor local provoque uma negação de serviço (DoS) por meio da função `Imf 2 2::CharPtrIO::readChars()` ao ler imagens no formato EXR. **Recomendações** Para o FreeImage versão 3.19.0 [r1909], considere desativar a função `Imf 2 2::CharPtrIO::readChars()` ao ler imagens no formato EXR como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-22467
5.5
2024-03-19
Freeimage · Freeimage · CVE-2024-28565
**Nome do software vulnerável e versões afetadas** FreeImage versão 3.19.0 [r1909] **Descrição** A vulnerabilidade consiste em um estouro de buffer que permite que um invasor local provoque uma negação de serviço (DoS) ao ler imagens no formato PSD por meio da função `psdParser::ReadImageData()`. **Recomendações** Para o FreeImage versão 3.19.0 [r1909], como solução temporária, considere desativar a função `psdParser::ReadImageData()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-22488
3.3
2024-03-19
Freeimage · Freeimage · CVE-2024-28584
**Nome do software vulnerável e versões afetadas** FreeImage versão 3.19.0 **Descrição** A vulnerabilidade permite que um invasor local provoque uma negação de serviço (DoS) por meio da função `J2KImageToFIBITMAP()` ao ler imagens no formato J2K. Trata-se de uma vulnerabilidade de referência a ponteiro nulo. **Recomendações** Para a versão 3.19.0 do FreeImage, como solução temporária, considere desativar a função `J2KImageToFIBITMAP()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.