Vulnerabilidad en Accusoft ImageGear 20.1 (CVE-2023-39453)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
25/09/2023
Última modificación:
24/10/2023
Descripción
Existe una vulnerabilidad de use-after-free en la funcionalidad tif_parse_sub_IFD de Accusoft ImageGear 20.1. Un archivo con formato incorrecto especialmente manipulado puede provocar la ejecución de código arbitrario. Un atacante puede entregar este archivo para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:accusoft:imagegear:20.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página