PT-2025-3099 · Unknown+2 · Openimageio+2

Frank-Z7

Publicado

2023-12-02

Atualizado

2026-06-01

CVE-2024-55194

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas OpenImageIO versão 3.1.0.0dev

Descrição Um problema de estouro de heap foi descoberto no OpenImageIO através do componente /OpenImageIO/fmath.h.

Recomendações Para o OpenImageIO versão 3.1.0.0dev, considere desativar a funcionalidade relacionada ao componente /OpenImageIO/fmath.h até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-120CWE-787

Identificadores relacionados

BDU:2025-02450

BDU:2025-02455

CVE-2024-55194

OPENSUSE-SU-2026:10918-1

Produtos afetados

Astra Linux

Debian

Openimageio

PT-2025-3099 · Unknown+2 · Openimageio+2

CVE-2024-55194

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18