PT-2022-6806 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-11-14
·
Atualizado
2024-06-15
·
CVE-2022-43592
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenImageIO versão 2.4.4.2
Descrição
Existe uma vulnerabilidade de divulgação de informações na funcionalidade DPXOutput::close(). Um objeto ImageOutput especialmente criado pode levar ao vazamento de dados da pilha. Um invasor pode fornecer uma entrada maliciosa para acionar essa vulnerabilidade, permitindo potencialmente que um invasor remoto acesse dados confidenciais usando um arquivo criado especificamente para esse fim.
Recomendações
Para o OpenImageIO versão 2.4.4.2, considere desativar a funcionalidade DPXOutput::close() até que um patch esteja disponível para evitar a possível divulgação de informações. Restrinja o acesso ao componente DPXOutput para minimizar o risco de exploração. Evite usar objetos ImageOutput especialmente criados na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio