CVE-2022-29465

ALT: (8.1)

CVSS3: 7.1

Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d’escriptura fora de límits en la funcionalitat d’assignació de memòria de processament de l’encapçalat PSD. En proporcionar un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Accusoft ImageGear 20.0

Remediació
Actualitzi a l’última versió d’Accusoft ImageGear (25.0 o posterior), disponible en el lloc web d’Accusoft

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2022-1526
• https://www.accusoft.com/products/imagegear-collection/imagegear/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29465