Biniamf

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Description** Um estouro de inteiro assinado existe na função `QueryRGBBufferSizeInternal()` em `DPXColorConverter.cpp` ao processar arquivos de imagem DPX manipulados. A função utiliza aritmética de inteiros assinados de 32 bits com multiplicadores negativos para calcular tamanhos de buffer; no entanto, uma contagem de pixels suficientemente grande pode fazer com que a multiplicação exceda o `INT MIN` e retorne para um valor positivo pequeno. O sistema interpreta esse valor como o tamanho de buffer necessário e aloca um buffer de heap subdimensionado via `m decodebuf.resize()`. Subsequentemente, a gravação dos dados completos da imagem via `fread` resulta em uma gravação fora dos limites do heap. Isso pode levar a uma negação de serviço ou potencialmente à execução de código arbitrário por meio de corrupção de heap. **Recommendations** Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Descrição** Ocorre um estouro de inteiro (integer overflow) de 32 bits com sinal na expressão de índice do loop de pixel `i * 3` dentro da função `ConvertCbYCrYToRGB()`. Isso faz com que a função calcule um deslocamento de ponteiro negativo grande no buffer de saída, resultando em uma gravação fora dos limites (out-of-bounds write) que pode causar a falha do processo e a negação de serviço. **Recomendações** Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0. Como medida paliativa temporária, restrinja o uso da função `ConvertCbYCrYToRGB()` até que as atualizações sejam aplicadas.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Descrição** Ocorre um estouro de inteiro de 32 bits com sinal na expressão do índice do loop `i * 4` dentro da função `SwapRGBABytes()` ao processar imagens DPX kABGR com dimensões grandes. Isso faz com que a função calcule um deslocamento de ponteiro negativo grande, resultando em leitura e gravação fora dos limites do buffer. Este problema pode ser explorado por um invasor remoto para causar a negação de serviço. **Recomendações** Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Descrição** Existe um problema na função `TGAInput::decode pixel()` onde a verificação de limites calcula `k` + `palbytespp` usando aritmética de 32 bits sem sinal. Se `k` for 0xFFFFFFFC e `palbytespp` for 4, a adição retorna a 0, ignorando a verificação de `palette alloc size`. Isso permite que o acesso subsequente à paleta use o valor de `k` não ajustado como índice, resultando em uma operação de leitura de aproximadamente 4 GB além do início do buffer da paleta, levando a uma falha de segmentação (SEGV), que é a interrupção anormal de um programa quando ele tenta acessar um local de memória ao qual não tem permissão. **Recomendações** Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.