PT-2026-36354 · Academy Software Foundation · Openimageio

Biniam

Publicado

2026-05-01

Atualizado

2026-05-12

CVE-2026-7582

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas AcademySoftwareFoundation OpenImageIO versões anteriores a 3.2.0.1-dev

Descrição Um problema de gravação fora dos limites (out-of-bounds write) existe no componente DDS Image Handler, afetando especificamente o arquivo src/dds.imageio/ddsinput.cpp. Esta falha requer acesso local para ser explorada.

Recomendações Aplique o patch 94ec2deec3e3bf2f2e2ff84d008e27425d626fe2 para resolver o problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

CVE-2026-7582

OPENSUSE-SU-2026:10752-1

Produtos afetados

Openimageio

PT-2026-36354 · Academy Software Foundation · Openimageio

CVE-2026-7582

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18