CVE-2021-21793

Опубликовано: 08 июл. 2021

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

An out-of-bounds write vulnerability exists in the JPG sof_nb_comp header processing functionality of Accusoft ImageGear 19.8 and 19.9. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1257
Exploit
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1257
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:accusoft:imagegear:19.8:*:*:*:*:*:*:*

cpe:2.3:a:accusoft:imagegear:19.9:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00397

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-131

CWE-787

Связанные уязвимости

GHSA-rmfc-w52c-mp4g

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 60%

0.00397

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-131

CWE-787