CVE-2021-40398

ALT: (8.1) 

CVSS6: 7.3

Accusoft ImageGear és vulnerable a un desbordament de la memòria intermèdia, causat per una escriptura fora dels límits en la funcionalitat parse_raster_data. Mitjançant l’ús d’un fitxer especialment elaborat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari en el sistema.

Sistemes Afectats
Accusoft ImageGear 19.10

Remediació
Actualitzeu a l’última versió d’Accusoft ImageGear (25 o posterior), disponible des del lloc web d’Accusoft.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2021-1411
• https://www.accusoft.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40398