PT-2020-6984 · Tesseract+3 · Tesseract+3
Publicado
2020-07-15
·
Atualizado
2024-12-19
·
CVE-2022-38266
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Leptonica versão 1.79.0
Tesseract versão 5.0.0
Descrição
O problema na biblioteca Leptonica está relacionado à falta de verificação de divisão por zero, permitindo que um invasor remoto cause uma negação de serviço (DoS) usando um arquivo JPEG especialmente criado. Isso pode levar a uma exceção aritmética. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para a versão 1.79.0 da Leptonica, atualize para uma versão que inclua uma correção para a verificação de divisão por zero.
Para a versão 5.0.0 do Tesseract, considere desativar o uso da biblioteca Leptonica até que um patch esteja disponível.
Como solução alternativa temporária, evite usar a biblioteca Leptonica para processar arquivos JPEG até que a vulnerabilidade seja resolvida.
Exploit
Correção
DoS
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Leptonica
Tesseract