PT-2022-15977 · Accusoft · Accusoft Imagegear
Publicado
2022-05-03
·
Atualizado
2022-05-10
·
CVE-2022-23400
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.10
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade
IGXMPXMLParser::parseDelimiter. Um arquivo PSD especialmente criado pode causar estouro de buffer na pilha, levando potencialmente a uma negação de serviço ou a um vazamento de informações, dependendo do aplicativo. Um invasor pode acionar essa vulnerabilidade fornecendo um arquivo malicioso.Recomendações
Para o Accusoft ImageGear versão 19.10, considere desativar a funcionalidade
IGXMPXMLParser::parseDelimiter até que um patch esteja disponível para evitar uma possível exploração. Além disso, restrinja o manuseio de arquivos PSD provenientes de fontes não confiáveis para minimizar o risco de acionar essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accusoft Imagegear