Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28393

Опубликовано: 25 сент. 2023
Источник: nvd
CVSS3: 5.6
CVSS3: 8.8
EPSS Низкий

Описание

A stack-based buffer overflow vulnerability exists in the tif_processing_dng_channel_count functionality of Accusoft ImageGear 20.1. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:accusoft:imagegear:20.1:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00156
Низкий

5.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-622x-q8c2-jj5h

CVSS3: 8.8
github
больше 2 лет назад

A stack-based buffer overflow vulnerability exists in the tif_processing_dng_channel_count functionality of Accusoft ImageGear 20.1. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability.

fstec логотип

BDU:2023-06334

CVSS3: 5.6
fstec
больше 2 лет назад

Уязвимость функции tif_processing_dng_channel_count библиотеки для обработки изображений ImageGear, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 37%
0.00156
Низкий

5.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121
CWE-787