PT-2020-6473 · Academy Software Foundation+5 · Openexr+5

Manh Dung

+1

·

Publicado

2020-10-27

·

Atualizado

2023-02-02

·

CVE-2020-16587

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Academy Software Foundation OpenEXR versão 2.3.0
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap na função chunkOffsetReconstruction dentro do arquivo ImfMultiPartInputFile.cpp. Isso pode causar uma negação de serviço quando um arquivo EXR malicioso é utilizado. A vulnerabilidade está relacionada a um estouro de buffer, o que pode permitir que um invasor remoto cause uma interrupção no serviço.
Recomendações
Para a versão 2.3.0 do OpenEXR da Academy Software Foundation, considere desativar a função chunkOffsetReconstruction no ImfMultiPartInputFile.cpp como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos EXR criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3135
ALT-PU-2020-3136
ALT-PU-2021-1312
ALT-PU-2021-1313
ALT-PU-2021-3360
AZL-45318
BDU:2021-05191
CVE-2020-16587
DLA-2701-1
DLA-3236-1
MGASA-2021-0015
OPENSUSE-SU-2020:2349-1
OPENSUSE-SU-2020:2351-1
OPENSUSE-SU-2020_2349-1
OPENSUSE-SU-2020_2351-1
SUSE-SU-2020:3931-1
SUSE-SU-2020:3934-1
SUSE-SU-2020_3931-1
SUSE-SU-2020_3934-1
USN-4676-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Openexr
Suse
Ubuntu