Openimageio
Vulnerabilities
53
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
11
High
27
Medium
15
Low
0
Also matched as (raw): openimageio
Top vulnerabilities
BDU:2025-12225Уязвимость компонента string_view.h библиотеки обработки изображений OpenImageIO связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-03951Уязвимость функции read_subimage_data библиотеки обработки изображений OpenImageIO связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-03728Уязвимость функции BmpInput::read_native_scanline() в модуле в модуле src/bmp.imageio/bmpinput.cpp библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
BDU:2025-02455Уязвимость файла src/include/OpenImageIO/fmath.h:983 библиотеки обработки изображений OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-02450Уязвимость файла src/include/OpenImageIO/detail/farmhash.h библиотеки обработки изображений OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-07636Уязвимость функции add_exif_item_to_spec компонента src/libOpenImageIO/exif.cpp библиотеки обработки изображений OpenImageIO связана с возвратом адреса переменной стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-07635Уязвимость библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного PSD файла
BDU:2023-04794Уязвимость библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного DDS файла
BDU:2023-04793Уязвимость библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного TIFF файла
BDU:2025-04883Уязвимость функции TIFFInput::bit_convert() в модуле src/tiff.imageio/tiffinput.cpp библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
BDU:2025-03730Уязвимость функции TIFFInput::read_native_tile() в модуле src/tiff.imageio/tiffinput.cpp библиотеки OpenImageIO связана с некорректным выделением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07026Уязвимость функции SwapRGBABytes() библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07025Уязвимость функции ConvertCbYCrYToRGB() библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07024Уязвимость функции QueryRGBBufferSizeInternal() библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-04891Уязвимость функции PSDInput::decompress_zip_prediction() в модуле src/psd.imageio/psdinput.cpp библиотеки OpenImageIO связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
BDU:2025-04885Уязвимость функции ICOInput::readimg() в модуле src/ico.imageio/icoinput.cpp библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
BDU:2025-03731Уязвимость функции TIFFInput::read_native_scanlines() в модуле src/tiff.imageio/tiffinput.cpp библиотеки OpenImageIO связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
BDU:2025-03725Уязвимость функции BmpInput::read_rle_image() в модуле src/bmp.imageio/bmpinput.cpp библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании.
BDU:2023-04811Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-04810Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-04809Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-04808Уязвимость функции close() компонента iffoutput библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-04807Уязвимость компонента iffoutput библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-04806Уязвимость компонента iffoutput библиотеки обработки изображений OpenImageIO связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2023-04796Уязвимость библиотеки обработки изображений OpenImageIO связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного targa файла