Описание
Множественные уязвимости OpenImageIO
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenImageIO или Установить обновление для пакета(ов) OpenImageIO
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2024
CVE-2022-0545
Идентификатор БДУ ФСТЭК России:
BDU:2022-05849Описание уязвимости:
Уязвимость функции IMB_flipy() компонента source/blender/imbuf/intern/rotate.c набора программного обеспечения для создания трехмерной компьютерной графики Blender связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла изображения
8.8 High
CVSS3
7.6 High
CVSS2
CVE-2022-0546
Идентификатор БДУ ФСТЭК России:
BDU:2022-05845Описание уязвимости:
Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender связана с отсутствием проверки на значения меньше 0. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
7.6 High
CVSS2
CVE-2022-0544
Идентификатор БДУ ФСТЭК России:
BDU:2022-05850Описание уязвимости:
Уязвимость компонента source/blender/imbuf/intern/dds/DirectDrawSurface.cpp набора программного обеспечения для создания трехмерной компьютерной графики Blender связана с некорректным предположением о размере потока. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного DDS изображения
6.5 Medium
CVSS3
7.8 High
CVSS2