PT-2020-6857 · Openexr+3 · Openexr+3

Michael Kaplan

·

Publicado

2020-09-11

·

Atualizado

2022-12-13

·

CVE-2021-20300

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenEXR (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na funcionalidade hufUncompress do OpenEXR, localizada no arquivo OpenEXR/IlmImf/ImfHuf.cpp, que permite que um invasor provoque um estouro de inteiro ao enviar um arquivo malicioso. O maior risco associado a essa vulnerabilidade é a disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-1863
ALT-PU-2021-1864
ALT-PU-2021-1933
ALT-PU-2021-1934
BDU:2023-01692
CVE-2021-20300
DLA-2732-1
DLA-3236-1
OESA-2022-1775
OPENSUSE-SU-2021:1198-1
OPENSUSE-SU-2021:2793-1
OPENSUSE-SU-2021_1198-1
OPENSUSE-SU-2021_2793-1
SUSE-SU-2021:14846-1
SUSE-SU-2021:2793-1
SUSE-SU-2021:2913-1
SUSE-SU-2021_14846-1

Produtos afetados

Alt Linux
Astra Linux
Openexr
Suse