CVE-2026-43906 in OpenImageIOinformation

Résumé

par VulDB • 03/06/2026

OpenImageIO est un ensemble d'outils pour la lecture, l'écriture et la manipulation de fichiers image dans n'importe quel format pertinent pour les effets visuels (VFX) / l'animation. Avant les versions 3.0.18.0 et 3.1.13.0, une heap-based buffer overflow dans le décodeur HEIF d'OpenImageIO permet des écritures hors limites via des images truquées en raison d'une incohérence des métadonnées de sous-image, entraînant une corruption de la mémoire et une exécution potentielle de code. Cette vulnérabilité est corrigée dans les versions 3.0.18.0 et 3.1.13.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

04/05/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363973

CPE

prêt

EPSS

0.00015

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43906
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43906
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43906/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!