发布日期：2023-11-02

更新日期：2023-11-28

受影响系统：

OpenImageIO OpenImageIO 2.4.12.0

描述：

CVE(CAN) ID: CVE-2023-42299

OpenImageIO是OpenImageIO开源的一个图像处理库,具有易于使用的界面和大量受支持的图像格式。

OpenImageIO2.4.12.0版本存在缓冲区溢出漏洞,攻击者可利用该漏洞通过read_subimage_data函数执行任意代码并导致拒绝服务（DOS）。

< *链接：https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/3841

*>

建议：

厂商补丁：

OpenImageIO

-----------

OpenImageIO已经为此发布了一个安全公告（CVE-2023-42299）以及相应补丁:

CVE-2023-42299：ix heap-buffer-overflow in file src/gif.imageio/gifinput.cpp, line 368 #3841

链接：https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/3841

浏览次数：46

严重程度：0（网友投票）