GHSA-49gh-crhh-42f6

Опубликовано: 03 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

Ссылки

EPSS

Процентиль: 94%

0.13231

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2023-42299

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-42299

CVSS3: 9.8

ubuntu

больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

CVE-2023-42299

CVSS3: 9.8

nvd

больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

CVE-2023-42299

CVSS3: 9.8

debian

больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a ...

BDU:2025-03951

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции read_subimage_data библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 94%

0.13231

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2023-42299

Дефекты

CWE-120