PT-2021-7418 · Unknown+5 · Graphicsmagick+5

Patchkey

·

Publicado

2021-01-21

·

Atualizado

2025-08-12

·

CVE-2022-1270

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GraphicsMagick (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer de heap durante a análise de MIFF, o que pode ser explorado para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. Isso se deve a erros de autorização no componente GraphicsMagick.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787CWE-285

Identificadores relacionados

BDU:2022-06084
CVE-2022-1270
DLA-3200-1
DSA-5288-1
MGASA-2022-0446
OESA-2022-1760
OPENSUSE-SU-2022_1274-1
OPENSUSE-SU-2024:11996-1
SUSE-SU-2022:1274-1
SUSE-SU-2022:1885-1
SUSE-SU-2022_1885-1
USN-5974-1

Produtos afetados

Astra Linux
Graphicsmagick
Linuxmint
Red Os
Suse
Ubuntu