Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el analizador GIF en la decodificación de las secuencias comprimidas LZW en Accusoft ImageGear (CVE-2020-13572)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
10/02/2021
Última modificación:
17/06/2026

Descripción

Se presenta una vulnerabilidad de desbordamiento de pila en la manera en que el analizador GIF decodifica las secuencias comprimidas LZW en Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede desencadenar un desbordamiento de la pila, lo que puede resultar en una ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:accusoft:imagegear:19.8:*:*:*:*:*:*:*