Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-42299

Опубликовано: 02 нояб. 2023
Источник: debian

Описание

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
openimageiofixed2.4.13.0+dfsg-1package
openimageiono-dsabookwormpackage
openimageiono-dsabullseyepackage
openimageiono-dsabusterpackage

Примечания

  • https://github.com/OpenImageIO/oiio/issues/3840

  • https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/3841

  • https://github.com/AcademySoftwareFoundation/OpenImageIO/commit/5ff2c56dd28e96f67ed8f80d8a3d1235e51f9957 (v2.4.12.0)

Связанные уязвимости

ubuntu логотип

CVE-2023-42299

CVSS3: 9.8
ubuntu
больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

nvd логотип

CVE-2023-42299

CVSS3: 9.8
nvd
больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

github логотип

GHSA-49gh-crhh-42f6

CVSS3: 9.8
github
больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

fstec логотип

BDU:2025-03951

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость функции read_subimage_data библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании