Vulnerabilidad en un bucle for en el archivo coders/png.c en la función WriteOnePNGImage() en ImageMagick (CVE-2020-25674)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
08/12/2020
Última modificación:
07/11/2023
Descripción
La función WriteOnePNGImage() del archivo coders/png.c (el codificador PNG) presenta un bucle for con una condición de salida inapropiada que puede permitir una LECTURA fuera de límites por medio de un desbordamiento del búfer de la pila. Esto ocurre porque es posible que el mapa de colores tenga menos de 256 valores válidos, pero la condición de bucle se repetirá 256 veces, intentando pasar datos del mapa de colores no válidos al registrador de eventos. El parche reemplaza el valor 256 embebido con una llamada a la función MagickMin() para garantizar que se utilice el valor apropiado. Esto podría afectar la disponibilidad de la aplicación cuando ImageMagick procesa un archivo de entrada especialmente diseñado. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 6.9.10-68 (excluyendo) | |
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 7.0.0-0 (incluyendo) | 7.0.8-68 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página