PT-2020-2721 · Accusoft · Accusoft Imagegear
Emmanuel Tacheau
·
Publicado
2020-02-19
·
Atualizado
2022-05-12
·
CVE-2020-6094
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear, versões 19.4 a 19.6
Descrição
O problema está relacionado a uma vulnerabilidade de execução de código na função TIFF fillinraster da biblioteca igcore19d.dll, que pode ser acionada por um arquivo TIFF especialmente criado. Isso pode causar uma gravação fora dos limites, resultando na execução remota de código. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade.
Recomendações
Para as versões 19.4 a 19.6 do Accusoft ImageGear, considere restringir o acesso à função TIFF fillinraster da biblioteca igcore19d.dll até que um patch esteja disponível.
Como solução alternativa temporária, evite usar a biblioteca igcore19d.dll para processar arquivos TIFF até que a vulnerabilidade seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accusoft Imagegear