PT-2023-11670 · Freeimage+1 · Freeimage+1

Avscx

Publicado

2023-08-22

Atualizado

2024-11-01

CVE-2020-24295

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions FreeImage version 3.19.0

Description The issue allows remote attackers to run arbitrary code via the use of a crafted psd file, exploiting a Buffer Overflow vulnerability in the ReadImageLine() function within PSDParser.cpp.

Recommendations For FreeImage version 3.19.0, consider disabling the ReadImageLine() function in PSDParser.cpp as a temporary workaround until a patch is available. Restrict the use of crafted psd files to minimize the risk of exploitation.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-24295

OESA-2024-2305

Produtos afetados

Debian

Freeimage

PT-2023-11670 · Freeimage+1 · Freeimage+1

CVE-2020-24295

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20