PT-2021-14790 · Accusoft · Accusoft Imagegear
Emmanuel Tacheau
·
Publicado
2021-06-11
·
Atualizado
2022-07-29
·
CVE-2021-21808
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.9
Descrição
Existe uma falha de corrupção de memória na funcionalidade png palette process do PNG. Isso pode ser desencadeado por um arquivo malformado criado especificamente para esse fim, levando a um estouro de buffer na pilha. Um invasor pode explorar essa vulnerabilidade fornecendo entradas maliciosas.
Recomendações
Para o Accusoft ImageGear versão 19.9, considere evitar o uso da funcionalidade PNG png palette process até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o processamento de arquivos malformados para minimizar o risco de exploração.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accusoft Imagegear