CVE-2026-43903 in OpenImageIOinformación

Resumen

por VulDB • 2026-06-01

OpenImageIO es un conjunto de herramientas para leer, escribir y manipular archivos de imagen de cualquier formato de archivo de imagen relevante para VFX / animación. Antes de las versiones 3.0.18.0 y 3.1.13.0, sgiinput.cpp:265,274 utiliza OIIO_DASSERT para la verificación de límites en el bucle de decodificación RLE. En las compilaciones de lanzamiento, OIIO_DASSERT se compila como ((void)sizeof(x)) (dassert.h:210), lo que convierte todas las verificaciones de límites en operaciones no efectivas (no-ops). Un archivo .sgi manipulado con un recuento RLE que excede el ancho de la línea de escaneo provoca un desbordamiento de búfer en el heap y un bloqueo. Esta vulnerabilidad está corregida en las versiones 3.0.18.0 y 3.1.13.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363975

CPE

listo

EPSS

0.00014

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43903
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43903
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43903/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!