CVE-2022-41977

MITJÀ: (5,3)

CVSS3: 4,3

OpenImageIO podria permetre a un atacant remot obtenir informació confidencial a causa d’una vulnerabilitat de lectura fora dels límits en processar camps de cadena en arxius d’imatge TIFF. Mitjançant l’ús d’un arxiu especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per tal d’aconseguir informació confidencial.

Sistemes Afectats

• OpenImageIO OpenImageIO master-branch-9aeece7a
• OpenImageIO OpenImageIO 2.3.19.0

Remediació
No hi ha cap remei disponible a partir del 22 de desembre de 2022.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1627
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41977