PT-2024-29285 · Unknown · Imagesharp
Erik-White
·
Publicado
2024-07-22
·
Atualizado
2024-09-11
·
CVE-2024-41131
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do ImageSharp anteriores à 2.1.9
Versões do ImageSharp anteriores à 3.1.5
Descrição
Foi detectada uma falha de gravação fora dos limites no decodificador de GIF do ImageSharp, permitindo que invasores provoquem uma falha no sistema utilizando um GIF especialmente criado para esse fim. Isso pode potencialmente levar a uma negação de serviço.
Recomendações
Para versões anteriores à 2.1.9, atualize para a v2.1.9.
Para versões anteriores à 3.1.5, atualize para a v3.1.5.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imagesharp