PT-2021-6506 · Tinyexr · Tinyexr
Chijinz
·
Publicado
2021-07-26
·
Atualizado
2021-08-03
·
CVE-2020-18428
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
tinyexr versão 0.9.5
Descrição
O problema está relacionado a um erro de índice de matriz no componente
tinyexr::SaveEXR da biblioteca OpenEXR Tinyexr para processamento de imagens. Esse erro pode ser explorado por um invasor remoto para causar uma negação de serviço (DOS).Recomendações
Para a versão 0.9.5, considere desativar o componente
tinyexr::SaveEXR até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço.Exploit
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinyexr