CVE-2023-42299

Опубликовано: 02 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

Ссылки

https://github.com/OpenImageIO/oiio/issues/3840
Exploit
Issue Tracking
Patch
Vendor Advisory
https://github.com/OpenImageIO/oiio/issues/3840
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openimageio:openimageio:2.4.12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13231

Средний

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-42299

CVSS3: 9.8

ubuntu

больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

CVE-2023-42299

CVSS3: 9.8

debian

больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a ...

GHSA-49gh-crhh-42f6

CVSS3: 9.8

github

больше 2 лет назад

Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.

BDU:2025-03951

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции read_subimage_data библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 94%

0.13231

Средний

9.8 Critical

CVSS3

Дефекты

CWE-120