PT-2020-6260 · Openexr+5 · Openexr+5

Manh Dung

+1

·

Publicado

2020-10-27

·

Atualizado

2023-02-02

·

CVE-2020-16589

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
OpenEXR versão 2.3.0
Descrição
Existe um estouro de buffer baseado em cabeçalho na função writeTileData do OpenEXR que pode causar uma negação de serviço por meio de um arquivo EXR malicioso. Esse problema está relacionado à gravação além dos limites de um buffer. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para o OpenEXR versão 2.3.0, considere desativar a função writeTileData em ImfTiledOutputFile.cpp para impedir a exploração até que um patch esteja disponível. Evite usar arquivos EXR criados especificamente para provocar o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3135
ALT-PU-2020-3136
ALT-PU-2021-1312
ALT-PU-2021-1313
AZL-44439
BDU:2021-03732
CVE-2020-16589
DLA-2491-1
DLA-3236-1
MGASA-2021-0015
OPENSUSE-SU-2020:2349-1
OPENSUSE-SU-2020:2351-1
OPENSUSE-SU-2020_2349-1
OPENSUSE-SU-2020_2351-1
SUSE-SU-2020:3931-1
SUSE-SU-2020:3934-1
USN-4676-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Openexr
Suse
Ubuntu