Openimageio
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01962
Распределение по критичности
Критический
9
Высокий
16
Средний
8
Низкий
1
Также сопоставлено как (исходные строки): openimageio
Топ уязвимостей
CVE-2024-55194В OpenImageIO v3.1.0.0dev обнаружено переполнение кучи через компонент /OpenImageIO/fmath.h.
CVE-2024-55193В OpenImageIO v3.1.0.0dev обнаружено нарушение сегментации через компонент /OpenImageIO/string_view.h.
CVE-2024-55192Обнаружено, что OpenImageIO v3.1.0.0dev содержит переполнение кучи через компонент OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).
CVE-2023-42299Уязвимость переполнения буфера в OpenImageIO oiio v.2.4.12.0 позволяет удаленному злоумышленнику выполнить произвольный код и вызвать отказ в обслуживании через функцию read_subimage_data.
CVE-2022-41838Уязвимость выполнения кода существует в функциональности парсинга строки сканирования DDS проекта OpenImageIO v2.4.4.2. Специально сформированный .dds файл может привести к переполнению буфера на основе кучи. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41837Уязвимость записи за пределами границ существует в функциональности OpenImageIO::add_exif_item_to_spec проекта OpenImageIO v2.4.4.2. Специально сформированные метаданные exif могут привести к повреждению памяти в стеке. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41794Уязвимость переполнения буфера на основе кучи существует в коде парса миниатюры PSD ресурса OpenImageIO 2.3.19.0. Специально сформированный PSD файл может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41639Уязвимость переполнения буфера на основе кучи существует в коде декодирования тайлов изображения TIFF в OpenImageIO мастер-ветка-9aeece7a и v2.3.19.0. Специально сформированный TIFF файл может привести к повреждению памяти за пределами границ, что может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41649Уязвимость чтения за пределами границ кучи существует в обработке данных IPTC при парсинге изображений TIFF в OpenImageIO v2.3.19.0. Специально сформированный TIFF-файл может вызвать чтение соседней облачной памяти, что может привести к утечке чувствительной информации процесса. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2023-42295Проблема в OpenImageIO oiio v.2.4.12.0 позволяет удаленному злоумышленнику выполнить произвольный код и вызвать отказ в обслуживании через функцию read_rle_image файла bifs/unquantize.c.
CVE-2022-43602Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `ymax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT8`.
CVE-2022-43601Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `ymax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT16`.
CVE-2022-43600Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `xmax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT16`.
CVE-2022-43599Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `xmax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT8`.
CVE-2022-43598Существует несколько уязвимостей порчи памяти в функциональности дополнения выравнивания IFFOutput проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда `m_spec.format` равен `TypeDesc::UINT16`.
CVE-2022-43597Существует несколько уязвимостей порчи памяти в функциональности дополнения выравнивания IFFOutput проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда `m_spec.format` равен `TypeDesc::UINT8`.
CVE-2022-41981В анализаторе формата файлов TGA OpenImageIO v2.3.19.0 существует уязвимость переполнения буфера на основе стека. Специально созданный файл targa может привести к чтению и записи за пределами выделенной памяти в стеке процесса, что может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2023-36183Уязвимость переполнения буфера в OpenImageIO v.2.4.12.0 и более ранних версиях позволяет удаленному пользователю выполнять произвольный код и получать конфиденциальную информацию через специально созданный файл для функции readimg.
CVE-2024-55195Ошибка слишком большого размера выделяемой памяти в компоненте /imagebuf.cpp OpenImageIO v3.1.0.0dev может привести к отказу в обслуживании (DoS), когда программа запрашивает выделение слишком большого объема памяти.
CVE-2023-3430В OpenImageIO обнаружена уязвимость, при которой в файле src/gif.imageio/gifinput.cpp существует переполнение буфера кучи. Этот недостаток позволяет удаленному злоумышленнику передать специально созданный файл приложению, что вызывает переполнение буфера на основе кучи и может привести к сбою, приводящему к отказу в обслуживании.
CVE-2023-24473Существует уязвимость раскрытия информации в функциональности TGAInput::read_tga2_header проекта OpenImageIO OpenImageIO v2.4.7.1. Специально созданный файл targa может привести к раскрытию конфиденциальной информации. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2023-24472Уязвимость отказа в обслуживании существует в функции FitsOutput::close() проекта OpenImageIO OpenImageIO v2.4.7.1. Специально подготовленный объект ImageOutput может привести к отказу в обслуживании. Злоумышленник может предоставить злонамеренный ввод, чтобы активировать эту уязвимость.
CVE-2023-22845В TGAInput::decode_pixel() функциональности OpenImageIO Project OpenImageIO v2.4.7.1 существует уязвимость чтения за пределами границ. Специально созданный targa-файл может привести к раскрытию информации. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2022-41999Уязвимость отказа в обслуживании существует в функциональности чтения нативных тайлов DDS проекта OpenImageIO OpenImageIO v2.3.19.0 и v2.4.4.2. Специально сформированный .dds файл может привести к отказу в обслуживании. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41988Уязвимость раскрытия информации существует в функциональности OpenImageIO::decode_iptc_iim() проекта OpenImageIO OpenImageIO v2.3.19.0. Специально сформированный TIFF файл может привести к раскрытию чувствительной информации. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.