PT-2026-41027 · Unknown · Openimageio
Biniamf
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-43908
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
OpenImageIO versões anteriores a 3.0.18.0
OpenImageIO versões anteriores a 3.1.13.0
Descrição
Ocorre um estouro de inteiro (integer overflow) de 32 bits com sinal na expressão de índice do loop de pixel
i * 3 dentro da função ConvertCbYCrYToRGB(). Isso faz com que a função calcule um deslocamento de ponteiro negativo grande no buffer de saída, resultando em uma gravação fora dos limites (out-of-bounds write) que pode causar a falha do processo e a negação de serviço.Recomendações
Atualizar para a versão 3.0.18.0.
Atualizar para a versão 3.1.13.0.
Como medida paliativa temporária, restrinja o uso da função
ConvertCbYCrYToRGB() até que as atualizações sejam aplicadas.Exploit
Correção
Memory Corruption
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openimageio