Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-36183

Опубликовано: 03 июл. 2023
Источник: debian

Описание

Buffer Overflow vulnerability in OpenImageIO v.2.4.12.0 and before allows a remote to execute arbitrary code and obtain sensitive information via a crafted file to the readimg function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
openimageiofixed2.4.13.0+dfsg-1package
openimageiono-dsabookwormpackage
openimageiono-dsabullseyepackage

Примечания

  • https://github.com/OpenImageIO/oiio/issues/3871

  • https://github.com/OpenImageIO/oiio/commit/aad99bad9a4f6b965f99a291f9c67458c8c982e8 (master)

  • https://github.com/OpenImageIO/oiio/commit/749a557b5eed75a1b1c728e6287e4ca8e2e0be1e (v2.4.13.0)

Связанные уязвимости

ubuntu логотип

CVE-2023-36183

CVSS3: 7.8
ubuntu
больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO v.2.4.12.0 and before allows a remote to execute arbitrary code and obtain sensitive information via a crafted file to the readimg function.

nvd логотип

CVE-2023-36183

CVSS3: 7.8
nvd
больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO v.2.4.12.0 and before allows a remote to execute arbitrary code and obtain sensitive information via a crafted file to the readimg function.

github логотип

GHSA-m2x2-7xv3-gc3m

CVSS3: 7.8
github
больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO v.2.4.12.0 and before allows a remote to execute arbitrary code and obtain sensitive information via a crafted file to the readimg function.

fstec логотип

BDU:2023-07656

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость функции readimg библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании