CVE-2026-43907

Nome do Software Vulnerável e Versões Afetadas OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0

Description Um estouro de inteiro assinado existe na função QueryRGBBufferSizeInternal() em DPXColorConverter.cpp ao processar arquivos de imagem DPX manipulados. A função utiliza aritmética de inteiros assinados de 32 bits com multiplicadores negativos para calcular tamanhos de buffer; no entanto, uma contagem de pixels suficientemente grande pode fazer com que a multiplicação exceda o INT MIN e retorne para um valor positivo pequeno. O sistema interpreta esse valor como o tamanho de buffer necessário e aloca um buffer de heap subdimensionado via m decodebuf.resize(). Subsequentemente, a gravação dos dados completos da imagem via fread resulta em uma gravação fora dos limites do heap. Isso pode levar a uma negação de serviço ou potencialmente à execução de código arbitrário por meio de corrupção de heap.

Recommendations Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.