PT-2025-31587 · Openexr+1 · Openexr+1
Ndaprela
+3
·
Publicado
2025-07-31
·
Atualizado
2025-08-13
·
CVE-2025-48072
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenEXR anteriores a 3.3.3
Descrição
O OpenEXR, um formato de armazenamento de imagens utilizado na indústria cinematográfica, contém uma falha. Um estouro de buffer baseado em heap pode ocorrer durante uma operação de leitura ao descomprimir arquivos EXR de scan-line compactados com DWAA que contenham um bloco forjado maliciosamente. O problema é devido a um cálculo incorreto de ponteiros.
Recomendações
Atualize para a versão 3.3.3 ou posterior.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Openexr