PT-2020-18965 · Accusoft · Accusoft Imagegear
Emmanuel Tacheau
·
Publicado
2020-09-01
·
Atualizado
2022-05-12
·
CVE-2020-6151
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.7
Descrição
Existe uma falha de corrupção de memória na funcionalidade TIFF handle COMPRESSION PACKBITS. Essa falha pode ser acionada por um arquivo malformado criado especificamente para esse fim, permitindo potencialmente que um invasor cause corrupção de memória ao fornecer um arquivo malicioso.
Recomendações
Para o Accusoft ImageGear versão 19.7, considere evitar o uso da funcionalidade TIFF handle COMPRESSION PACKBITS até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o manuseio de arquivos malformados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accusoft Imagegear