PT-2020-6973 · Unknown+3 · Imagemagick+3
Luisfrodo
·
Publicado
2020-11-30
·
Atualizado
2025-11-04
·
CVE-2022-48541
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do ImageMagick de 6.9.11-22 a 7.0.10-45
Descrição
Um vazamento de memória no comando
identify -help permite que invasores remotos realizem um ataque de negação de serviço. O problema está relacionado à desalocação incorreta de memória antes da remoção da última referência, o que pode ser explorado por um invasor remoto para comprometer a integridade dos dados e causar uma negação de serviço.Recomendações
Para as versões do ImageMagick 6.9.11-22 a 7.0.10-45, considere desativar o comando
identify -help como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao comando identify para impedir que invasores remotos realizem um ataque de negação de serviço.Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Imagemagick
Linuxmint
Ubuntu