CVE-2022-43595

MITJÀ: (5,9)

CVSS3: 5,2

OpenImageIO Project OpenImageIO és vulnerable a una denegació del servei causada per un defecte de desreferència del punter NULL a la funció de tancament de sortida d’imatge. Mitjançant l’enviament d’objectes ImageOutput especialment dissenyats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• OpenImageIO OpenImageIO 2.4.4.2

Remediació
No hi ha cap remei disponible a partir del 22 de desembre de 2022.

Referències

• https://github.com/OpenImageIO/oiio
• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1653
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43595