CVE-2021-3933

Опубликовано: 18 сент. 2021

Источник: redhat

CVSS3: 5.5

Описание

An integer overflow could occur when OpenEXR processes a crafted file on systems where size_t < 64 bits. This could cause an invalid bytesPerLine and maxBytesPerLine value, which could lead to problems with application stability or lead to other attack paths.

An integer overflow could occur when OpenEXR processes a crafted file on systems where size_t is less than 64 bits. This issue could cause an invalid bytesPerLine and maxBytesPerLine value, which leads to problems with application stability or other attack paths.

Отчет

Product-specific severity for Red Hat Enterprise Linux 7 and 8 was set to Low because 32-bit system versions are not shipped or supported. The flaw is out of support scope for Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	OpenEXR	Out of support scope
Red Hat Enterprise Linux 7	OpenEXR	Out of support scope
Red Hat Enterprise Linux 8	mingw-OpenEXR	Fix deferred
Red Hat Enterprise Linux 8	OpenEXR	Fix deferred
Red Hat Enterprise Linux 9	openexr	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=2019783openexr: Integer-overflow in Imf_3_1::bytesPerDeepLineTable

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-3933

CVSS3: 5.5

ubuntu

почти 4 года назад

CVE-2021-3933

CVSS3: 5.5

nvd

почти 4 года назад

CVE-2021-3933

CVSS3: 5.5

debian

почти 4 года назад

An integer overflow could occur when OpenEXR processes a crafted file ...

GHSA-jmmx-24xf-r6qm

CVSS3: 5.5

github

почти 4 года назад

BDU:2023-01667

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3