Openimageio
Уязвимости
43
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01962
Распределение по критичности
Критический
10
Высокий
22
Средний
10
Низкий
1
Затронутые диапазоны версий
< 2.5.13.1< 3.0.18.0≤ 2.4.12.0
Также сопоставлено как (исходные строки): openimageio
Топ уязвимостей
CVE-2024-55194В OpenImageIO v3.1.0.0dev обнаружено переполнение кучи через компонент /OpenImageIO/fmath.h.
CVE-2024-55193В OpenImageIO v3.1.0.0dev обнаружено нарушение сегментации через компонент /OpenImageIO/string_view.h.
CVE-2024-55192Обнаружено, что OpenImageIO v3.1.0.0dev содержит переполнение кучи через компонент OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*).
CVE-2023-42299Уязвимость переполнения буфера в OpenImageIO oiio v.2.4.12.0 позволяет удаленному злоумышленнику выполнить произвольный код и вызвать отказ в обслуживании через функцию read_subimage_data.
CVE-2022-41838Уязвимость выполнения кода существует в функциональности парсинга строки сканирования DDS проекта OpenImageIO v2.4.4.2. Специально сформированный .dds файл может привести к переполнению буфера на основе кучи. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41837Уязвимость записи за пределами границ существует в функциональности OpenImageIO::add_exif_item_to_spec проекта OpenImageIO v2.4.4.2. Специально сформированные метаданные exif могут привести к повреждению памяти в стеке. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41794Уязвимость переполнения буфера на основе кучи существует в коде парса миниатюры PSD ресурса OpenImageIO 2.3.19.0. Специально сформированный PSD файл может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-41639Уязвимость переполнения буфера на основе кучи существует в коде декодирования тайлов изображения TIFF в OpenImageIO мастер-ветка-9aeece7a и v2.3.19.0. Специально сформированный TIFF файл может привести к повреждению памяти за пределами границ, что может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2022-38143Уязвимость записи за пределами границ кучи существует в том, как OpenImageIO v2.3.19.0 обрабатывает изображения BMP с кодировкой RLE. Специально подготовленный файл bmp может записывать в произвольную память за пределами границ, что может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2022-41649Уязвимость чтения за пределами границ кучи существует в обработке данных IPTC при парсинге изображений TIFF в OpenImageIO v2.3.19.0. Специально сформированный TIFF-файл может вызвать чтение соседней облачной памяти, что может привести к утечке чувствительной информации процесса. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2026-43909OpenImageIO - это набор инструментов для чтения, записи и манипулирования файлами изображений любого формата файла изображения, относющегося к VFX / анимации. До 3.0.18.0 и 3.1.13.0 подписанный 32-разрядный переполнение целых чисел в выражении индекса цикла i * 4 внутри SwapRGBABytes() заставляет функцию вычислять большую отрицательную смещение указателя при обработке изображений kABGR DPX с большими размерами. Непосредственное сбой - это запредельное чтение (совместный пункт в строке 45 считывается с &input[i * 4] сначала), но последующие операции записи в строках 46-49 нацелены на ту же обернутую смещенную смену, что делает его комбинированным новичком чтения + записи. Эта уязвимость фиксируется в пунктах 3.0.18.0 и 3.1.13.0.
CVE-2026-43908OpenImageIO - это набор инструментов для чтения, записи и манипулирования файлами изображений любого формата файла изображения, относющегося к VFX / анимации. До 3.0.18.0 и 3.1.13.0 подписанный 32-битный целочисленный переполнение в экспрессии индекса пикселей i * 3 внутри ConvertCbYCrYToRGB() заставляет функцию вычислять большой отрицательный указатель, смещенный в буфер вывода, производя загранную запись, которая срывается в процессе. Эта уязвимость фиксируется в пунктах 3.0.18.0 и 3.1.13.0.
CVE-2023-42295Проблема в OpenImageIO oiio v.2.4.12.0 позволяет удаленному злоумышленнику выполнить произвольный код и вызвать отказ в обслуживании через функцию read_rle_image файла bifs/unquantize.c.
CVE-2026-43906OpenImageIO - это набор инструментов для чтения, записи и манипулирования файлами изображений любого формата файла изображения, относящимся к VFX / анимации. До 3.0.18.0 и 3.1.13.0 переполнение буфера на основе кучи в декодере HEIF OpenImageIO позволяет заходить в пределы через созданные изображения из-за несоответствия метаданных с метаболизмом, что приводит к повреждению памяти и потенциальному исполнению кода. Эта уязвимость исправлена в 3.0.18.0 и 3.1.13.0.
CVE-2026-43904OpenImageIO - это набор инструментов для чтения, записи и манипулирования файлами изображений любого формата файла изображения, относящимся к VFX / анимации. До 3.0.18.0 и 3.1.13.0 softimageinput.cpp:469 (смешанный RLE) и :345 (чистый RLE) не зажимают длину пробега до оставшуюся ширину сканирования перед написанием пикселей. Необработанная траектория пакетов (линя 403) правильно зажимается со стд:мино, но пути RLE пропускают эту проверку. Изготовленный файл .pic вызывает переполнение куч до 65535 байт. Эта уязвимость исправлена в 3.0.18.0 и 3.1.13.0.
CVE-2026-43903OpenImageIO - это набор инструментов для чтения, записи и манипулирования файлами изображений любого формата файла изображения, относящимся к VFX / анимации. До 3.0.18.0 и 3.1.13.0 sgiinput.cpp:265,274 используйте OIIO_DASSERT для проверки в цикле декодирования RLE. В сборках выпусков OIIO_DASSERT компилируется на ((void)sizeof(x)) (dassert.h:210), делая все границы чеки без ops. Изготовленный файл .sgi с количеством RLE, превышающим ширину сканирования, вызывает переполнение и сбой кучу. Эта уязвимость исправлена в 3.0.18.0 и 3.1.13.0.
CVE-2026-43907OpenImageIO - это набор инструментов для чтения, записи и манипулирования файлами изображений любого формата файла изображения, относющегося к VFX / анимации. До 3.0.18.0 и 3.1.13.0 подписанный целочисленный перелив в QueryRGBBufferSizeInternal() в DPXColorConverter.cpp приводит к тому, что китай на основе нагрузке за пределами обработки созданных файлов изображений DPX. Функция вычисляет размеры буфера с 32-битной подписанной ценной арифметикой с отрицательными мультипликаторами (например, пикселями * -3 *байтами для дескрипторов kCbYCr и пикселей * -4 *байтов для дескрипторов kABGR), где отрицательный результат используется в качестве входного сигнала о том, что отдельного буфера не требуется. Когда количество пикселей достаточно велико, умножение переполняет INT_MIN и обертывает до небольшого положительного значения. Звонящий в dpxinput.cpp интерпретирует это положительное значение как необходимый размер буфера, распределяет негабаритный буфер кучи через m_decodebuf.resize(), а затем записывает полные данные изображения в него через fread, что приводит к переполнению кучи буфера. Злоумышленник может использовать это, создав файл DPX, который вызывает переполнение, вызывая отказ в обслуживании (краш) или потенциально произвольное выполнение кода через кучу коррупции в любом приложении, которое считывает данные пикселей с помощью OpenImageIO. Эта уязвимость фиксируется в пунктах 3.0.18.0 и 3.1.13.0.
CVE-2022-43602Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `ymax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT8`.
CVE-2022-43601Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `ymax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT16`.
CVE-2022-43600Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `xmax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT16`.
CVE-2022-43599Существует несколько уязвимостей выполнения кода в функциональности IFFOutput::close() проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда переменная `xmax` установлена в 0xFFFF и `m_spec.format` равен `TypeDesc::UINT8`.
CVE-2022-43598Существует несколько уязвимостей порчи памяти в функциональности дополнения выравнивания IFFOutput проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда `m_spec.format` равен `TypeDesc::UINT16`.
CVE-2022-43597Существует несколько уязвимостей порчи памяти в функциональности дополнения выравнивания IFFOutput проекта OpenImageIO версии OpenImageIO v2.4.4.2. Специально подготовленный объект ImageOutput может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный ввод, чтобы вызвать эти уязвимости. Эта уязвимость возникает, когда `m_spec.format` равен `TypeDesc::UINT8`.
CVE-2022-41981В анализаторе формата файлов TGA OpenImageIO v2.3.19.0 существует уязвимость переполнения буфера на основе стека. Специально созданный файл targa может привести к чтению и записи за пределами выделенной памяти в стеке процесса, что может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2023-36183Уязвимость переполнения буфера в OpenImageIO v.2.4.12.0 и более ранних версиях позволяет удаленному пользователю выполнять произвольный код и получать конфиденциальную информацию через специально созданный файл для функции readimg.