PT-2020-11062 · Intel · Opencv-Python+1
Publicado
2020-01-03
·
Atualizado
2022-06-17
·
CVE-2019-5063
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenCV versão 4.1.0
OpenCV-Python versão 4.1.0.25
Descrição
Existe uma vulnerabilidade de estouro de buffer de heap na funcionalidade de persistência da estrutura de dados. Ela pode ser acionada por um arquivo XML especialmente criado, causando um estouro de buffer e resultando em múltiplas corrupções de heap e potencial execução de código. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo especialmente criado.
Recomendações
Para o OpenCV versão 4.1.0, considere evitar o uso de arquivos XML especialmente criados até que uma correção esteja disponível.
Para a versão 4.1.0.25 do OpenCV-Python, restrinja o processamento de arquivos XML para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opencv
Opencv-Python