PT-2022-7206 · Stb+2 · Stb+2
Nbickford-Nv
·
Publicado
2022-02-17
·
Atualizado
2022-05-10
·
CVE-2022-28048
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
STB versão 2.27
Descrição
O problema está relacionado a um deslocamento de inteiros de tamanho inválido no componente
stbi jpeg decode block prog ac. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço devido a um cálculo incorreto.Recomendações
Para a versão 2.27 do STB, considere atualizar para uma versão mais recente que corrija o problema de deslocamento de inteiros no componente
stbi jpeg decode block prog ac.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Stb