CVE-2026-43996

Nome do Software Vulnerável e Versões Afetadas OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0

Descrição Existe um problema na função TGAInput::decode pixel() onde a verificação de limites calcula k + palbytespp usando aritmética de 32 bits sem sinal. Se k for 0xFFFFFFFC e palbytespp for 4, a adição retorna a 0, ignorando a verificação de palette alloc size. Isso permite que o acesso subsequente à paleta use o valor de k não ajustado como índice, resultando em uma operação de leitura de aproximadamente 4 GB além do início do buffer da paleta, levando a uma falha de segmentação (SEGV), que é a interrupção anormal de um programa quando ele tenta acessar um local de memória ao qual não tem permissão.

Recomendações Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.