PT-2023-28311 · Unknown+2 · Openimageio+2

Xiaoxiaoafeifei

Publicado

2023-05-15

Atualizado

2023-11-10

CVE-2023-42299

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions OpenImageIO oiio version 2.4.12.0

Description The issue allows a remote attacker to execute arbitrary code and cause a denial of service via the read subimage data function.

Recommendations For OpenImageIO oiio version 2.4.12.0, consider disabling the read subimage data function until a patch is available to prevent potential exploitation.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-03951

CVE-2023-42299

Produtos afetados

Astra Linux

Debian

Openimageio

PT-2023-28311 · Unknown+2 · Openimageio+2

CVE-2023-42299

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17