Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43603

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 5.9
CVSS3: 5.9
EPSS Низкий

Описание

A denial of service vulnerability exists in the ZfileOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4.4.2. A specially crafted ImageOutput Object can lead to denial of service. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:openimageio:openimageio:2.4.4.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00141
Низкий

5.9 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-476
CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2022-43603

CVSS3: 5.9
ubuntu
почти 3 года назад

A denial of service vulnerability exists in the ZfileOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4.4.2. A specially crafted ImageOutput Object can lead to denial of service. An attacker can provide a malicious file to trigger this vulnerability.

debian логотип

CVE-2022-43603

CVSS3: 5.9
debian
почти 3 года назад

A denial of service vulnerability exists in the ZfileOutput::close() f ...

github логотип

GHSA-245j-8gjp-c4v5

CVSS3: 5.9
github
почти 3 года назад

A denial of service vulnerability exists in the ZfileOutput::close() functionality of OpenImageIO Project OpenImageIO v2.4.4.2. A specially crafted ImageOutput Object can lead to denial of service. An attacker can provide a malicious file to trigger this vulnerability.

fstec логотип

BDU:2023-04812

CVSS3: 5.9
fstec
почти 3 года назад

Уязвимость функции close() компонента zfileoutput библиотеки обработки изображений OpenImageIO, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%
0.00141
Низкий

5.9 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-476
CWE-476