PT-2026-41022 · Canonical · Ubuntu
Medoedus
·
Publicado
2026-05-14
·
Atualizado
2026-06-17
·
CVE-2026-43903
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenImageIO versões anteriores a 3.0.18.0
OpenImageIO versões anteriores a 3.1.13.0
Description
OpenImageIO é um conjunto de ferramentas para leitura, escrita e manipulação de arquivos de imagem para VFX e animação. Um estouro de buffer de heap (heap buffer overflow) e travamento podem ocorrer ao processar um arquivo .sgi manipulado onde a contagem de RLE (Run-Length Encoding) excede a largura da linha de varredura (scanline). Isso acontece porque o arquivo
sgiinput.cpp utiliza OIIO DASSERT para a verificação de limites no loop de decodificação RLE; em builds de lançamento, essa macro é compilada como um no-op, desativando efetivamente as verificações de limites.Recommendations
Atualizar para a versão 3.0.18.0.
Atualizar para a versão 3.1.13.0.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ubuntu