CVE-2022-43601 – CVE-2022-43599 – CVE-2022-43602 – CVE-2022-43600

ALT: (8,1)

CVSS3: 7,1

OpenImageIO Project OpenImageIO és vulnerable a un desbordament del búfer heap-based. Aquest és causat per una comprovació de límits inadequada de la funció IFFOutput::close(). Mitjançant l’enviament d’un objecte ImageOutput especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• OpenImageIO OpenImageIO 2.4.4.2

Remediació
No hi ha remei disponible a partir del 22 de desembre del 2022.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1628
• https://github.com/OpenImageIO/oiio
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43601