PT-2022-6488 · Unknown+4 · Imagemagick+4

Tej Rathi

·

Publicado

2022-03-14

·

Atualizado

2024-06-15

·

CVE-2022-1114

CVSS v2.0

8.8

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “heap-use-after-free” na função RelinquishDCMInfo() do ImageMagick, localizada no arquivo dcm.c. Este problema é acionado quando um invasor envia um arquivo de imagem DICOM especialmente criado ao ImageMagick para conversão, o que pode levar à divulgação de informações e a uma negação de serviço. A exploração dessa falha pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço usando uma imagem DICOM especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2736
ALT-PU-2022-2832
ALT-PU-2024-2243
BDU:2023-01719
CVE-2022-1114
MGASA-2022-0446
OESA-2022-1670
OPENSUSE-SU-2024:13263-1
USN-5736-1
USN-5736-2

Produtos afetados

Alt Linux
Imagemagick
Linuxmint
Red Os
Ubuntu