PT-2021-10932 · Unknown · Ok-File-Formats
Waynedevmaze
·
Publicado
2021-07-15
·
Atualizado
2022-10-26
·
CVE-2020-23707
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ok-file-formats até 26/06/2020
Descrição
Um problema de estouro de buffer baseado em heap na função
ok jpg decode block progressive() em ok jpg.c:1054 permite que invasores causem uma negação de serviço (DOS) por meio de um arquivo JPEG malicioso.Recomendações
Para o ok-file-formats até 26/06/2020, considere desativar a função
ok jpg decode block progressive() até que um patch esteja disponível para prevenir ataques de Negação de Serviço por meio de arquivos JPEG criados especificamente para esse fim.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ok-File-Formats