Уязвимость функции tinyexr::DecodePixelData компонента tinyexr.h библиотеки для обработки изображений OpenEXR Tinyexr связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Tinyexr:
использование рекомендаций производителя: https://github.com/syoyo/tinyexr/commit/a685e3332f61cd4e59324bf3f669d36973d64270
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-19490
| Балл | 7.1 — высокая опасность |