PT-2020-6982 · Openexr+3 · Openexr+3

Michael Kaplan

·

Publicado

2020-09-24

·

Atualizado

2023-03-10

·

CVE-2021-20298

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenEXR (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer no componente B44Compressor do OpenEXR, utilizado para armazenar imagens com alta faixa dinâmica. Um invasor pode explorar essa vulnerabilidade enviando um arquivo especialmente criado, o que pode levar a uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema, pois permite que um invasor esgote toda a memória acessível.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-787

Identificadores relacionados

ALT-PU-2023-1408
BDU:2024-07289
CVE-2021-20298
DLA-3236-1
OESA-2022-1884
OESA-2022-1885
OPENSUSE-SU-2021:1198-1
OPENSUSE-SU-2021:2793-1
OPENSUSE-SU-2021_1198-1
OPENSUSE-SU-2021_2793-1
SUSE-SU-2021:14846-1
SUSE-SU-2021:2793-1
SUSE-SU-2021:2913-1
SUSE-SU-2021_14846-1
SUSE-SU-2021_2793-1
SUSE-SU-2021_2913-1

Produtos afetados

Alt Linux
Astra Linux
Openexr
Suse