PT-2022-21228 · Autotrace+3 · Autotrace+3

Lemenkov

·

Publicado

2022-07-14

·

Atualizado

2025-01-21

·

CVE-2022-32323

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
Nome do software vulnerável e versões afetadas
AutoTrace versão 0.40.0
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha no AutoTrace por meio da função ReadImage, localizada em input-bmp.c:660.
Recomendações
Para a versão 0.40.0 do AutoTrace, considere restringir o acesso à função ReadImage como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2589
ALSA-2023:3067
CESA-2023_3067
CVE-2022-32323
INFSA-2023_2589
OPENSUSE-SU-2022:10197-1
OPENSUSE-SU-2022:10199-1
OPENSUSE-SU-2024:12493-1
RHSA-2023:2589
RHSA-2023:3067
RHSA-2023_2589
RHSA-2023_3067

Produtos afetados

Almalinux
Autotrace
Centos
Red Hat