CVE-2023-22845

ALT: (7,5)

CVSS3: 6,5

OpenImageIO Project OpenImageIO podria permetre a un atacant remot obtenir informació delicada. Això seria causat per un defecte de lectura fora dels límits a la funció TGAInput::decode_píxel(). Mitjançant l’ús d’un arxiu targa especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per tal d’aconseguir informació sensible i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• OpenImageIO OpenImageIO 2.4.7.1

Remediació
Actualitzeu a la darrera versió d’OpenImageIO (2.4.8.0 o posterior), disponible al repositori GIT de OpenImageIO. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1708
• https://github.com/OpenImageIO/oiio
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22845