PT-2020-6855 · Openexr+3 · Openexr+3

Michael Kaplan

·

Publicado

2020-09-23

·

Atualizado

2022-12-13

·

CVE-2021-20302

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenEXR (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na funcionalidade TiledInputFile do OpenEXR, permitindo que um invasor provoque um erro de exceção de ponto flutuante ao enviar um arquivo de uma única parte não contendo imagem, especialmente criado para esse fim. Essa falha está relacionada à validação insuficiente de entradas. A maior ameaça decorrente desse problema é à disponibilidade do sistema, permitindo potencialmente que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1863
ALT-PU-2021-1864
ALT-PU-2021-1933
ALT-PU-2021-1934
BDU:2023-01678
CVE-2021-20302
DLA-2732-1
DLA-3236-1
OESA-2022-1775
OPENSUSE-SU-2021:1198-1
OPENSUSE-SU-2021:2793-1
OPENSUSE-SU-2021_1198-1
OPENSUSE-SU-2021_2793-1
SUSE-SU-2021:2793-1
SUSE-SU-2021:2913-1

Produtos afetados

Alt Linux
Astra Linux
Openexr
Suse