PT-2021-9635 · Accusoft · Accusoft Imagegear
Publicado
2021-02-10
·
Atualizado
2022-07-29
·
CVE-2020-13561
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.8
Descrição
Existe uma falha de gravação fora dos limites no analisador TIFF, permitindo a execução de código por meio de um arquivo malformado criado especificamente para esse fim. Um invasor pode explorar essa falha fornecendo um arquivo malicioso.
Recomendações
Para o Accusoft ImageGear versão 19.8, considere evitar o uso do analisador TIFF até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos não confiáveis ou maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accusoft Imagegear