Vulnerabilidad en la funcionalidad de análisis .PSD de ALSee (CVE-2019-12810)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
30/08/2019
Última modificación:
09/10/2019
Descripción
Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis .PSD de ALSee v5.3 ~ v8.39. Un archivo .PSD especialmente diseñado puede causar una vulnerabilidad de escritura fuera de los límites que resulta en la ejecución del código. Al persuadir a una víctima para que abra un archivo .PSD especialmente diseñado, un atacante podría ejecutar código arbitrario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:estsoft:alsee:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 8.39 (incluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página