PT-2020-5978 · Microsoft · Raw Image Extension
Wenguang Jiao
·
Publicado
2020-12-20
·
Atualizado
2023-12-29
·
CVE-2021-28468
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Raw Image Extension (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na conversão de tipos de dados durante a análise de arquivos CR3 pelo plug-in Raw Image Extension. Isso pode ser explorado por um invasor para executar código arbitrário por meio de uma página da Web maliciosa especialmente criada ou de um arquivo malicioso especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Raw Image Extension