PT-2022-13094 · Unknown+2 · Imagemagick+2

R0Fm1A

+1

·

Publicado

2022-02-21

·

Atualizado

2024-06-15

·

CVE-2022-0284

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de leitura excessiva de buffer baseada na pilha na função GetPixelAlpha() do ImageMagick, localizada no arquivo ‘pixel-accessor.h’. Este problema é acionado quando um invasor passa uma imagem no formato Tagged Image File Format (TIFF) especialmente criada para convertê-la no formato de arquivo PICON, o que pode levar a uma negação de serviço e à divulgação de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2023-5309
CVE-2022-0284
MGASA-2022-0446
OPENSUSE-SU-2022:0540-1
OPENSUSE-SU-2022_0540-1
OPENSUSE-SU-2024:13263-1
SUSE-SU-2022:0540-1
SUSE-SU-2022_0540-1
SUSE-SU-2023:4634-1

Produtos afetados

Alt Linux
Imagemagick
Suse