CVE-2026-43907 in OpenImageIO
要約
〜によって VulDB • 2026年05月15日
OpenImageIOは、VFX/アニメーションに関連する任意の画像ファイル形式の読み込み、書き込み、操作を行うためのツールセットです。バージョン3.0.18.0および3.1.13.0より前では、DPXColorConverter.cpp内のQueryRGBBufferSizeInternal()関数における符号付き整数のオーバーフローにより、悪意のあるDPX画像ファイルを処理する際にヒープベースのアウトオブバウンズ書き込みが発生します。この関数は、負の乗数(例:kCbYCr記述子の場合はpixels * -3 * bytes、kABGR記述子の場合はpixels * -4 * bytes)を用いた32ビット符号付き整数演算でバッファサイズを計算しており、負の結果は別のバッファが必要ないことを示すインバンドシグナルとして使用されます。ピクセル数が十分に大きい場合、乗算がINT_MINでオーバーフローし、小さな正の値にラップされます。dpxinput.cpp内の呼び出し元はこの正の値を必要なバッファサイズとして解釈し、m_decodebuf.resize()を通じて小さすぎるヒープバッファを割り当て、その後freadを使用して完全な画像データをそのバッファに書き込みます。これによりヒープバッファオーバーフローが発生します。攻撃者は、このオーバーフローを引き起こすDPXファイルを生成して悪用し、OpenImageIOを使用してピクセルデータを読み込む任意のアプリケーションにおいて、サービス妨害(クラッシュ)や、ヒープの破損を通じた任意のコード実行を招く可能性があります。この脆弱性は3.0.18.0および3.1.13.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.