CVE-2022-41838

CRÍTIC: (9,8)

CVSS3: 8,6

OpenImageIO és vulnerable a un desbordament del búfer basat en heap. Aquest està causat per una comprovació dels límits inadequada en la funcionalitat d’anàlisi de línies d’exploració DDS. Mitjançant l’ús d’un arxiu especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• OpenImageIO OpenImageIO 2.4.4.2

Remediació
No hi ha cap remei disponible a partir del 22 de desembre de 2022.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1634
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41838