CVE-2023-35002

CRÍTIC: (9,8)

CVSS3: 8,5

Accusoft ImageGear és vulnerable a un desbordament del búfer basat en heap. Aquest seria causat per una comprovació dels límits incorrecta per part de la funcionalitat pictwread. En proporcionar un arxiu malformat especialment dissenyat, l’atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Accusoft ImageGear 20.1

Remediació
Actualitzeu a l’última versió d’Accusoft ImageGear (20.3 o posterior), disponible al lloc web de Accusoft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1760
• https://help.accusoft.com/ImageGear/v20.3/Linux/webframe.html#release-notes.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35002