PT-2022-5599 · Unknown+6 · Imagemagick+6

Hifoolno

·

Publicado

2021-03-04

·

Atualizado

2024-03-01

·

CVE-2021-20224

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um estouro de inteiro na função ExportIndexQuantum() do ImageMagick. Isso pode ocorrer quando a função chama GetPixelIndex(), resultando em valores fora do intervalo representável para o tipo unsigned char. A exploração desse problema pode permitir que um invasor cause uma negação de serviço ou execute código arbitrário usando um arquivo especialmente criado, como um PDF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-119CWE-120

Identificadores relacionados

ALT-PU-2021-1438
ALT-PU-2024-2243
BDU:2022-03313
BDU:2022-06962
CVE-2021-20224
DLA-3357-1
DLA-3357-2
MGASA-2022-0446
OPENSUSE-SU-2022_3119-1
SUSE-SU-2022:3119-1
SUSE-SU-2022:3138-1
SUSE-SU-2022_3119-1
SUSE-SU-2022_3138-1
SUSE-SU-2023:4634-1
USN-5736-1
USN-5736-2
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Red Os
Suse
Ubuntu