ГлавнаяБаза уязвимостей БДУ → BDU:2023-06207
6.6высокая

BDU:2023-06207

Уязвимость функции create_png_object() библиотеки для обработки изображений ImageGear, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-10-03
Описание

Уязвимость функции create_png_object() библиотеки для обработки изображений ImageGear связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного вредоносного PNG-файла

Затрагиваемое ПО и версии
ImageGear (20.1)
Способ устранения

Использование рекомендаций:
https://help.accusoft.com/ImageGear/v20.3/Windows/DLL/webframe.html#release-notes.html
https://help.accusoft.com/ImageGear/v20.3/Linux/webframe.html#release-notes.html

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1749https://vuldb.com/ru/?id.240309
Проверьте безопасность своего сайта и почты → Полная проверка домена