CVE-2026-43904 in OpenImageIOinfo

Zusammenfassung

von VulDB • 15.05.2026

OpenImageIO ist ein Toolset zum Lesen, Schreiben und Bearbeiten von Bilddateien in jedem für VFX/Animation relevanten Bildformat. Vor den Versionen 3.0.18.0 und 3.1.13.0 wird in softimageinput.cpp:469 (gemischtes RLE) und :345 (reines RLE) die Lauflänge nicht auf die verbleibende Scanlinenbreite beschränkt, bevor Pixel geschrieben werden. Der Pfad für rohe Pakete (Zeile 403) beschränkt korrekt mit std::min, die RLE-Pfade überspringen jedoch diese Prüfung. Eine speziell angefertigte .pic-Datei verursacht einen Heap-Overflow von bis zu 65535 Bytes. Diese Schwachstelle wurde in den Versionen 3.0.18.0 und 3.1.13.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

04.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363976

CPE

bereit

CWE

CWE-787 (bestätigt)

CVSS

7.8 (NVD)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43904
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43904
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43904/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!