PT-2022-6800 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-10-19
·
Atualizado
2024-06-15
·
CVE-2022-41838
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OpenImageIO versão 2.4.4.2
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade de análise de scanline do DDS, que pode levar a um estouro de buffer de heap quando um arquivo .dds especialmente criado é fornecido. Isso pode permitir que um invasor acione a vulnerabilidade, levando potencialmente ao acesso a dados confidenciais, à violação da integridade dos dados e à negação de serviço.
Recomendações
Para a versão 2.4.4.2, considere desativar a funcionalidade de análise de scanline DDS até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. Evite usar arquivos .dds especialmente criados na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio