PT-2020-12007 · Imagemagick · Imagemagick
Girlelecta
·
Publicado
2020-03-10
·
Atualizado
2020-03-10
·
CVE-2020-10251
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ImageMagick versão 7.0.9
Descrição
Existe uma falha de leitura fora dos limites na função
ReadHEICImageByID, localizada em codersheic.c. Ela pode ser acionada por meio de uma imagem cujos valores de width ou height excedam o tamanho real da imagem.Recomendações
Para o ImageMagick versão 7.0.9, considere atualizar para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, restrinja o uso da função
ReadHEICImageByID em codersheic.c para minimizar o risco de exploração. Evite processar imagens com valores de largura ou altura que excedam o tamanho real da imagem até que o problema seja resolvido.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imagemagick