CVE-2022-43603

MITJÀ: (5,9)

CVSS3: 5,2

OpenImageIO Project OpenImageIO és vulnerable a una denegació del servei causada per un defecte de desreferència del punter NULL a la funció ZfileOutput::close(). Mitjançant l’enviament d’un objecte ImageOutput especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• OpenImageIO OpenImageIO 2.4.4.2

Remediació
No hi ha cap remei disponible a partir del 22 de desembre de 2022.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1657
• https://github.com/OpenImageIO/oiio
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43603