PT-2022-7374 · Unknown+2 · Imagemagick+2

Fa1Lr4Inop

·

Publicado

2022-08-29

·

Atualizado

2024-06-15

·

CVE-2022-1115

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de estouro de buffer de heap na função PushShortPixel(), que pode ser acionada por um arquivo de imagem TIFF especialmente criado. Isso pode levar a uma negação de serviço quando o arquivo é enviado ao ImageMagick para conversão. A falha está associada a uma verificação inadequada dos limites dentro do buffer.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2022-2736
ALT-PU-2022-2832
ALT-PU-2024-2243
BDU:2024-04487
CVE-2022-1115
DSA-5628-1
OESA-2022-1903
OPENSUSE-SU-2024:13263-1

Produtos afetados

Alt Linux
Imagemagick
Red Os