PT-2022-6817 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-11-14
·
Atualizado
2024-06-15
·
CVE-2022-43603
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenImageIO versão 2.4.4.2
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade ZfileOutput::close() do OpenImageIO. Ela pode ser acionada por um objeto ImageOutput especialmente criado, permitindo que um invasor cause uma negação de serviço ao fornecer um arquivo malicioso. A vulnerabilidade está relacionada a erros de desreferência de ponteiro e pode ser explorada remotamente.
Recomendações
Para o OpenImageIO versão 2.4.4.2, considere desativar a funcionalidade ZfileOutput::close() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente ZfileOutput para minimizar o risco de exploração. Evite usar objetos ImageOutput especialmente criados que possam desencadear este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio