CVE-2026-43903 in OpenImageIOinfo

Zusammenfassung

von VulDB • 15.05.2026

OpenImageIO ist ein Toolset zum Lesen, Schreiben und Bearbeiten von Bilddateien in jedem für VFX/Animation relevanten Bildformat. Vor den Versionen 3.0.18.0 und 3.1.13.0 verwendet sgiinput.cpp:265,274 OIIO_DASSERT zur Bereichsüberprüfung (Bounds Checking) in der RLE-Decodierungsschleife. In Release-Builds kompiliert OIIO_DASSERT zu ((void)sizeof(x)) (dassert.h:210), wodurch alle Bereichsüberprüfungen zu No-ops werden. Eine speziell angefertigte .sgi-Datei mit einem RLE-Zähler, der die Scanline-Breite überschreitet, verursacht einen Heap-Buffer-Overflow und einen Absturz. Diese Schwachstelle wurde in den Versionen 3.0.18.0 und 3.1.13.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

04.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363975

CPE

bereit

CWE

CWE-787 (bestätigt)

CVSS

7.8 (NVD)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43903
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43903/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!