PT-2024-23739 · Academy Software Foundation+2 · Openexr+2

Xiaoxiaoafeifei

Publicado

2024-04-08

Atualizado

2026-06-01

CVE-2024-31047

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Academy Software Foundation openexr, versões 3.2.3 e anteriores

Descrição

Uma falha na função convert do arquivo exrmultipart.cpp permite que um invasor local provoque uma negação de serviço (DoS).

Recomendações

Para as versões 3.2.3 e anteriores, considere desativar a função convert do arquivo exrmultipart.cpp como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2025-11546

CVE-2024-31047

OESA-2024-1549

OESA-2024-1585

OESA-2024-1586

Produtos afetados

Alt Linux

Debian

Openexr

PT-2024-23739 · Academy Software Foundation+2 · Openexr+2

CVE-2024-31047

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20