PT-2022-6807 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-11-14
·
Atualizado
2024-06-15
·
CVE-2022-43593
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenImageIO versão 2.4.4.2
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade DPXOutput::close() do OpenImageIO. Isso se deve a erros na desreferência de ponteiros. Um invasor pode explorar essa vulnerabilidade fornecendo uma entrada maliciosa, especificamente um objeto ImageOutput especialmente criado, o que pode levar a uma desreferência de ponteiro nulo. Isso permite que um invasor remoto cause uma negação de serviço usando um arquivo especialmente criado.
Recomendações
Para a versão 2.4.4.2 do OpenImageIO, considere desativar a funcionalidade DPXOutput::close() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente DPXOutput para minimizar o risco de acionar a desreferência de ponteiro nulo. Evite usar objetos ImageOutput especialmente criados que possam levar a essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio