PT-2026-41025 · Canonical · Ubuntu
Mafty5275
·
Publicado
2026-05-14
·
Atualizado
2026-06-17
·
CVE-2026-43906
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenImageIO versões anteriores a 3.0.18.0
OpenImageIO versões anteriores a 3.1.13.0
Description
OpenImageIO é um conjunto de ferramentas para leitura, gravação e manipulação de arquivos de imagem para VFX e animação. Ocorre um estouro de buffer baseado em heap no decodificador HEIF ao processar imagens manipuladas com incompatibilidade de metadados de subimagem. Isso permite gravações fora dos limites, resultando em corrupção de memória e potencial execução de código.
Recommendations
Atualizar para a versão 3.0.18.0.
Atualizar para a versão 3.1.13.0.
Exploit
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ubuntu