PT-2022-6489 · Unknown+5 · Imagemagick+5

Tej Rathi

·

Publicado

2022-03-17

·

Atualizado

2024-06-15

·

CVE-2022-32545

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no ImageMagick que causa um desvio para fora do intervalo de valores representáveis do tipo unsigned char no arquivo coders/psd.c, quando entradas maliciosas ou não confiáveis são processadas. Isso resulta em um impacto negativo na disponibilidade da aplicação ou em outros problemas relacionados a comportamentos indefinidos. A vulnerabilidade está relacionada a um estouro de inteiro no componente coders/psd.c, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2022-2736
ALT-PU-2022-2832
ALT-PU-2024-2243
BDU:2023-01721
CVE-2022-32545
DLA-3429-1
MGASA-2022-0446
OPENSUSE-SU-2022_2259-1
OPENSUSE-SU-2022_2301-1
OPENSUSE-SU-2024:13263-1
SUSE-SU-2022:2259-1
SUSE-SU-2022:2263-1
SUSE-SU-2022:2301-1
SUSE-SU-2022_2301-1
SUSE-SU-2023:4634-1
USN-5534-1
USN-5736-1
USN-5736-2
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu