CVE-2020-13585

High

An out-of-bounds write vulnerability exists in the PSD Header processing functionality of Accusoft ImageGear 19.8. A specially crafted…

talos·CWE-131·Published 2021-02-10

CVSS

8.8

EPSS

0.02

KEV

Exploits

cve.orgen

249 chars

An out-of-bounds write vulnerability exists in the PSD Header processing functionality of Accusoft ImageGear 19.8. A specially crafted malformed file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.

NVDen

249 chars

NVDes

340 chars

Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad de procesamiento de Encabezados PSD de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una ejecución de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.0	Primary	cve.org	9.8	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H