PT-2022-11392 · Unknown · Ok-File-Formats
Pprivulet
·
Publicado
2022-06-15
·
Atualizado
2022-06-23
·
CVE-2021-41413
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ok-file-formats versão master 2021-9-12
Descrição
O problema está relacionado a um estouro de buffer nas funções
ok jpg convert data unit grayscale e ok jpg convert YCbCr to RGB.Recomendações
Para a versão master 2021-9-12 do ok-file-formats, considere desativar as funções
ok jpg convert data unit grayscale e ok jpg convert YCbCr to RGB até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ok-File-Formats