PT-2020-6860 · Openexr+3 · Openexr+3

Michael Kaplan

·

Publicado

2020-09-17

·

Atualizado

2022-12-13

·

CVE-2021-20299

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
OpenEXR (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na funcionalidade de arquivos de entrada multiparte do OpenEXR. Um arquivo de entrada multiparte especialmente criado, sem partes reais, pode provocar uma desreferência de ponteiro NULL. O maior risco desta vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-1863
ALT-PU-2021-1864
ALT-PU-2021-1933
ALT-PU-2021-1934
AZL-62327
BDU:2023-01701
CVE-2021-20299
DLA-2732-1
DLA-3236-1
OESA-2022-1605
OPENSUSE-SU-2021:1198-1
OPENSUSE-SU-2021:2793-1
OPENSUSE-SU-2021_1198-1
OPENSUSE-SU-2021_2793-1
SUSE-SU-2021:2793-1
SUSE-SU-2021:2913-1

Produtos afetados

Alt Linux
Astra Linux
Openexr
Suse