PT-2024-24371 · Unknown · Imagesharp

Jimbobsquarepants

·

Publicado

2024-04-15

·

Atualizado

2025-01-09

·

CVE-2024-32036

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do ImageSharp anteriores à 2.1.8
Versões do ImageSharp anteriores à 3.1.4
Descrição
Foi encontrada uma falha de vazamento de dados nos decodificadores JPEG e TGA do ImageSharp. Esse problema é acionado quando um invasor envia um arquivo de imagem JPEG ou TGA especialmente criado para um software que utiliza o ImageSharp, podendo revelar informações confidenciais de outras partes do software no buffer de imagem resultante.
Recomendações
Para versões anteriores à 2.1.8, atualize para a versão 2.1.8 para resolver o problema.
Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-226CWE-212

Identificadores relacionados

CVE-2024-32036
GHSA-5X7M-6737-26CR

Produtos afetados

Imagesharp