Vulnerabilidad en Accusoft ImageGear 20.1 (CVE-2023-32653)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
25/09/2023
Última modificación:
26/09/2023
Descripción
Existe una vulnerabilidad de escritura fuera de límites en la funcionalidad dcm_pixel_data_decode de Accusoft ImageGear 20.1. Un archivo con formato incorrecto especialmente manipulado puede provocar la ejecución de código arbitrario. Una víctima necesitaría abrir un archivo malicioso para activar esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:accusoft:imagegear:20.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página