PT-2022-6492 · Unknown+5 · Imagemagick+5

Tej Rathi

·

Publicado

2022-04-09

·

Atualizado

2024-06-15

·

CVE-2022-32547

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
O problema no ImageMagick está relacionado ao carregamento de endereços desalinhados para os tipos ‘double’ e ‘float’ no arquivo MagickCore/property.c, o que pode causar comportamento indefinido ao processar entradas manipuladas ou não confiáveis. Isso pode resultar em um impacto negativo na disponibilidade da aplicação. Além disso, a vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-704

Identificadores relacionados

ALT-PU-2022-2736
ALT-PU-2022-2832
ALT-PU-2024-2243
BDU:2023-01724
CVE-2022-32547
DLA-3429-1
MGASA-2022-0446
OESA-2022-2109
OESA-2023-1009
OPENSUSE-SU-2022_2259-1
OPENSUSE-SU-2022_2301-1
OPENSUSE-SU-2024:13263-1
SUSE-SU-2022:2259-1
SUSE-SU-2022:2263-1
SUSE-SU-2022:2301-1
SUSE-SU-2023:4634-1
USN-5534-1
USN-5736-1
USN-5736-2
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu