GHSA-m3pc-rgm4-56jw

Опубликовано: 24 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).

Ссылки

EPSS

Процентиль: 55%

0.00319

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-55192

Дефекты

CWE-122

CWE-787

Связанные уязвимости

CVE-2024-55192

CVSS3: 9.8

ubuntu

около 1 года назад

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).

CVE-2024-55192

CVSS3: 9.8

nvd

около 1 года назад

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).

CVE-2024-55192

CVSS3: 9.8

debian

около 1 года назад

OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via ...

BDU:2025-02450

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость файла src/include/OpenImageIO/detail/farmhash.h библиотеки обработки изображений OpenImageIO, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%

0.00319

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-55192

Дефекты

CWE-122

CWE-787