PT-2022-7385 · Unknown+4 · Imagemagick+4

Tej Rathi

·

Publicado

2022-09-19

·

Atualizado

2024-06-26

·

CVE-2022-3213

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
ImageMagick (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer de heap no ImageMagick. Quando um aplicativo processa um arquivo TIFF malformado, isso pode levar a um comportamento indefinido ou a uma falha no sistema, causando uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2022-2736
ALT-PU-2022-2832
ALT-PU-2024-2243
BDU:2024-04888
CVE-2022-3213
MGASA-2022-0446
OESA-2022-1998
OPENSUSE-SU-2022_3487-1
OPENSUSE-SU-2024:13263-1
SUSE-SU-2022:3487-1
SUSE-SU-2022_3487-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Red Os
Suse