Уязвимость функции create_png_object() библиотеки для обработки изображений ImageGear связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного вредоносного PNG-файла
Использование рекомендаций:
https://help.accusoft.com/ImageGear/v20.3/Windows/DLL/webframe.html#release-notes.html
https://help.accusoft.com/ImageGear/v20.3/Linux/webframe.html#release-notes.html
| Балл | 6.6 — высокая опасность |