Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39453

Опубликовано: 25 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A use-after-free vulnerability exists in the tif_parse_sub_IFD functionality of Accusoft ImageGear 20.1. A specially crafted malformed file can lead to arbitrary code execution. An attacker can deliver this file to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:accusoft:imagegear:20.1:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00299
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

github логотип

GHSA-9h69-jrqq-936c

CVSS3: 9.8
github
больше 2 лет назад

A use-after-free vulnerability exists in the tif_parse_sub_IFD functionality of Accusoft ImageGear 20.1. A specially crafted malformed file can lead to arbitrary code execution. An attacker can deliver file to trigger this vulnerability.

EPSS

Процентиль: 53%
0.00299
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416