CVE-2023-40163

CRÍITC: (9,8)

CVSS3: 8,5

Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits a la funció allocate_buffer_for_jpeg_decoding. En proporcionar un arxiu malformat i especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Accusoft ImageGear 20.1

Remediació
Actualitzeu a l’última versió d’Accusoft ImageGear (20.3 o posterior), disponible al lloc web de Accusoft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1836
• https://help.accusoft.com/ImageGear/v20.3/Linux/webframe.html#release-notes.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40163