PT-2021-7693 · Openexr+5 · Openexr+5

Dhananjay Arunesh

·

Publicado

2021-09-18

·

Atualizado

2023-10-17

·

CVE-2021-3933

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenEXR (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro que pode ocorrer quando o OpenEXR processa um arquivo malicioso em sistemas onde o tipo de dados size t tem menos de 64 bits. Isso poderia causar valores inválidos de bytesPerLine e maxBytesPerLine, levando a problemas com a estabilidade do aplicativo ou potencialmente abrindo outras vias de ataque. A vulnerabilidade poderia ser explorada por um invasor remoto usando um arquivo especialmente criado, resultando potencialmente em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2023-1408
BDU:2023-01667
CVE-2021-3933
DLA-3236-1
DSA-5299-1
MGASA-2021-0524
OESA-2022-1775
OPENSUSE-SU-2021:1537-1
OPENSUSE-SU-2021:3844-1
OPENSUSE-SU-2021_1537-1
OPENSUSE-SU-2021_3844-1
ROSA-SA-2023-2248
SUSE-SU-2021:3843-1
SUSE-SU-2021:3844-1
SUSE-SU-2021_3844-1
USN-5144-1
USN-5620-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Openexr
Suse
Ubuntu