PT-2022-9204 · Accusoft · Accusoft Imagegear
Francesco Benvenuto
·
Publicado
2022-04-14
·
Atualizado
2023-06-26
·
CVE-2021-21939
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.10
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na funcionalidade do analisador XWD. Ela pode ser acionada por um arquivo especialmente criado, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para o Accusoft ImageGear versão 19.10, considere evitar o uso da funcionalidade do analisador XWD até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accusoft Imagegear