PT-2022-15266 · Accusoft · Accusoft Imagegear
Emmanuel Tacheau
·
Publicado
2022-05-03
·
Atualizado
2022-05-10
·
CVE-2022-22137
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.10
Descrição
Existe uma falha de corrupção de memória na funcionalidade
ioca mys rgb allocate. Ela pode ser desencadeada por um arquivo malformado criado especificamente para esse fim, levando a uma liberação arbitrária de memória. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.Recomendações
Para o Accusoft ImageGear versão 19.10, considere evitar o uso da funcionalidade
ioca mys rgb allocate até que uma correção esteja disponível. Como solução temporária, restrinja o manuseio de arquivos malformados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accusoft Imagegear