PT-2024-20947 · Hugin+1 · Hugin+1

3Den5Eo

Publicado

2024-02-09

Atualizado

2024-06-15

CVE-2024-25445

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Hugin versão 2022.0.0

Descrição

O problema decorre do tratamento inadequado de valores na função HuginBase::PTools::Transform::transform, levando a uma falha de asserção.

Recomendações

Para a versão 2022.0.0 do Hugin, considere desativar a função transform em HuginBase::PTools::Transform como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

CVE-2024-25445

OPENSUSE-SU-2024:0047-1

OPENSUSE-SU-2024:13685-1

Produtos afetados

Debian

Hugin

PT-2024-20947 · Hugin+1 · Hugin+1

CVE-2024-25445

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23