ГлавнаяБаза уязвимостей БДУ → BDU:2023-06334
5.1средняя

BDU:2023-06334

Уязвимость функции tif_processing_dng_channel_count библиотеки для обработки изображений ImageGear, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-10-05
Описание

Уязвимость функции tif_processing_dng_channel_count библиотеки для обработки изображений ImageGear связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
ImageGear (20.1)
Способ устранения

Использование рекомендаций:
https://help.accusoft.com/ImageGear/v20.3/Linux/webframe.html#release-notes.html
https://help.accusoft.com/ImageGear/v20.3/Windows/DLL/webframe.html#release-notes.html

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1742https://help.accusoft.com/ImageGear/v20.3/Linux/webframe.html#release-notes.htmlhttps://help.accusoft.com/ImageGear/v20.3/Windows/DLL/webframe.html#release-notes.htmlhttps://vuldb.com/?id.240308
Проверьте безопасность своего сайта и почты → Полная проверка домена