PT-2024-3901 · Xnsoft · Xnsoft Nconvert
Pwndorei
·
Publicado
2024-01-12
·
Atualizado
2025-05-13
·
CVE-2024-22532
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
XNSoft NConvert versão 7.163
Descrição:
O problema está relacionado a um estouro de buffer na pilha (heap), permitindo que invasores remotos provoquem uma negação de serviço por meio de um arquivo xwd malicioso. Isso pode ser explorado através do envio de um arquivo especialmente criado, levando a uma negação de serviço.
Recomendações:
Para o XNSoft NConvert versão 7.163, considere desativar o tratamento de arquivos xwd até que um patch esteja disponível para evitar uma possível exploração. Evite usar o software para processar arquivos xwd não confiáveis ou desconhecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xnsoft Nconvert