PT-2021-10931 · Unknown · Ok-File-Formats
Waynedevmaze
·
Publicado
2021-07-15
·
Atualizado
2021-07-30
·
CVE-2020-23706
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ok-file-formats até 26/06/2020
Descrição
Um problema de estouro de buffer baseado em heap na função
ok jpg decode block subsequent scan() permite que invasores causem uma negação de serviço (DOS) por meio de um arquivo JPEG malicioso. O problema está relacionado ao arquivo ok jpg.c, na linha 1102.Recomendações
Para ok-file-formats até 26/06/2020, considere desativar a função
ok jpg decode block subsequent scan() como uma solução temporária para evitar ataques de Negação de Serviço até que um patch esteja disponível. Restrinja o acesso ao manuseio de arquivos JPEG criados especificamente para minimizar o risco de exploração.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ok-File-Formats