Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-29453

Vulnerabilidad en el procesamiento de thumbnailing en matrix-media-repo (CVE-2021-29453)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Media
Fecha publicación : 
19/04/2021
Última modificación: 
28/04/2021
Descripción
matrix-media-repo es un repositorio de medios multidominio de código abierto para Matrix. Versiones 1.2.6 y anteriores de matrix-media-repo, no manejan apropiadamente imágenes maliciosas que son diseñadas para ser de tamaño pequeño pero de gran complejidad. Un usuario malicioso podría cargar una imagen relativamente pequeña en términos de tamaño de archivo, usando formatos de imagen particulares, que se expande para tener dimensiones extremadamente grandes durante el proceso de thumbnailing. El servidor puede ser agotado de la memoria en el proceso de intentar cargar la imagen completa en la memoria por un thumbnailing, conllevando a una denegación de servicio. Versión 1.2.7 contiene una corrección para la vulnerabilidad
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:matrix-media-repo_project:matrix-media-repo:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos