PT-2024-20946 · Hugin+1 · Hugin+1

3Den5Eo

+1

·

Publicado

2024-02-09

·

Atualizado

2024-02-20

·

CVE-2024-25443

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Hugin versão 2022.0.0
Descrição
Uma falha na função HuginBase::ImageVariable<double>::linkWith permite que invasores provoquem um uso indevido de memória após liberação (heap use-after-free) ao analisar uma imagem manipulada.
Recomendações
Para a versão 2022.0.0 do Hugin, considere restringir o uso da função linkWith na classe HuginBase::ImageVariable<double> até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2024-25443
OPENSUSE-SU-2024:0047-1

Produtos afetados

Debian
Hugin