PT-2022-6808 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-11-14
·
Atualizado
2024-06-15
·
CVE-2022-43594
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenImageIO versão 2.4.4.2
Descrição
O problema está relacionado a vulnerabilidades de negação de serviço na funcionalidade de fechamento da saída de imagem. Objetos ImageOutput especialmente criados podem levar a referências a ponteiros nulos. Um invasor pode acionar essas vulnerabilidades fornecendo entradas maliciosas, especificamente ao gravar arquivos .bmp. Isso pode permitir que um invasor remoto cause uma negação de serviço usando um arquivo especialmente criado.
Recomendações
Para o OpenImageIO versão 2.4.4.2, considere desativar a funcionalidade de fechamento da saída de imagem até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à gravação de arquivos .bmp para minimizar o risco de acionar as referências a ponteiros nulos. Evite usar objetos ImageOutput especialmente criados que possam levar a essas vulnerabilidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio