CVE-2026-43904 in OpenImageIO
Tóm tắt
Bởi VulDB • 20/05/2026
OpenImageIO là một bộ công cụ để đọc, ghi và thao tác với các tệp hình ảnh thuộc bất kỳ định dạng tệp hình ảnh nào liên quan đến VFX/hoạt hình. Trước phiên bản 3.0.18.0 và 3.1.13.0, các hàm trong softimageinput.cpp:469 (RLE hỗn hợp) và :345 (RLE thuần túy) không giới hạn (clamp) độ dài chuỗi (run length) với chiều rộng đường quét còn lại trước khi ghi các điểm ảnh. Đường dẫn xử lý gói dữ liệu thô (dòng 403) thực hiện giới hạn đúng cách bằng std::min, nhưng các đường dẫn RLE bỏ qua kiểm tra này. Một tệp .pic được tạo ra đặc biệt gây ra tràn bộ nhớ heap lên đến 65535 byte. Lỗ hổng này đã được sửa trong các phiên bản 3.0.18.0 và 3.1.13.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.