CVE-2023-24472

ALT: (7,5)

CVSS3: 6,5

OpenImageIO Project OpenImageIO és vulnerable a una denegació del servei que estaria causada per una fallada de recursivitat no controlada a la funció FitsOutput::close(). Mitjançant l’ús d’un objecte ImageOutput especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• OpenImageIO OpenImageIO 2.4.7.1

Remediació
Actualitzeu a la darrera versió d’OpenImageIO (2.4.8.0 o posterior), disponible al repositori GIT de OpenImageIO. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1709
• https://github.com/OpenImageIO/oiio
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24472