PT-2022-6804 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-10-19
·
Atualizado
2024-06-15
·
CVE-2022-41999
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
OpenImageIO, versões 2.3.19.0 a 2.4.4.2
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade de leitura de blocos nativos DDS. Ela pode ser acionada por um arquivo .dds especialmente criado, permitindo que um invasor cause uma negação de serviço. A vulnerabilidade está relacionada a erros de desreferência de ponteiro e pode ser explorada através do envio de um arquivo malicioso.
Recomendações
Para as versões 2.3.19.0 e 2.4.4.2, considere desativar a funcionalidade de leitura nativa de blocos DDS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manuseio de arquivos .dds para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio