CVE-2026-43909 in OpenImageIOinformación

Resumen

por VulDB • 2026-05-14

OpenImageIO es un conjunto de herramientas para leer, escribir y manipular archivos de imagen de cualquier formato de archivo de imagen relevante para VFX / animación. Antes de las versiones 3.0.18.0 y 3.1.13.0, un desbordamiento de entero con signo de 32 bits en la expresión del índice del bucle i * 4 dentro de SwapRGBABytes() provoca que la función calcule un desplazamiento de puntero negativo grande al procesar imágenes kABGR DPX con dimensiones grandes. El fallo inmediato es una lectura fuera de límites (la memcpy en la línea 45 lee desde &input[i * 4] primero), pero las operaciones de escritura subsiguientes en las líneas 46–49 apuntan al mismo desplazamiento envuelto, lo que convierte esto en un primitivo combinado de lectura+escritura fuera de límites (OOB). Esta vulnerabilidad está corregida en las versiones 3.0.18.0 y 3.1.13.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363979

CPE

listo

EPSS

0.00042

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43909
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43909
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43909/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!