PT-2022-7115 · Unknown+1 · Openimageio+1
Lilith >_>
·
Publicado
2022-10-19
·
Atualizado
2024-06-15
·
CVE-2022-41684
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
OpenImageIO master-branch-9aeece7a
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites da pilha (heap out of bounds) no OpenImageIO ao analisar a parte do diretório do arquivo de imagem de um arquivo PSD. Um arquivo .psd especialmente criado pode provocar a leitura de um endereço de memória arbitrário, levando a uma negação de serviço. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade.
Recomendações
Como solução temporária, considere desativar a análise de arquivos de imagem PSD até que um patch esteja disponível.
Restrinja o acesso ao OpenImageIO master-branch-9aeece7a vulnerável para minimizar o risco de exploração.
Evite usar a biblioteca OpenImageIO para analisar arquivos .psd na versão afetada até que o problema seja resolvido.
Exploit
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Openimageio