PT-2021-3556 · Unknown+5 · Imagemagick+5

Carnil

·

Publicado

2021-02-15

·

Atualizado

2023-12-01

·

CVE-2021-20244

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no ImageMagick, no arquivo MagickCore/visual-effects.c. Um invasor que envie um arquivo malicioso para ser processado pelo ImageMagick poderia provocar um comportamento indefinido na forma de uma divisão matemática por zero. A principal ameaça desta vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALT-PU-2023-5309
BDU:2021-03653
CVE-2021-20244
DLA-2602-1
DLA-3429-1
MGASA-2021-0156
OESA-2021-1110
OPENSUSE-SU-2021:0377-1
OPENSUSE-SU-2021_0377-1
SUSE-SU-2021:0600-1
SUSE-SU-2021:0605-1
SUSE-SU-2023:4634-1
USN-5158-1
USN-5736-1
USN-5736-2
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu