ГлавнаяБаза уязвимостей БДУ → BDU:2025-02455
10критическая

BDU:2025-02455 (CVE-2024-55194)

Уязвимость файла src/include/OpenImageIO/fmath.h:983 библиотеки обработки изображений OpenImageIO, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-10
Описание

Уязвимость файла src/include/OpenImageIO/fmath.h:983 библиотеки обработки изображений OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)OpenImageIO (3.1.0.0dev)
Способ устранения

Использование рекомендаций:

Для OpenImageIO:
https://github.com/AcademySoftwareFoundation/OpenImageIO/issues/4552

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2024-55194

Для программных продуктов Novell Inc.:
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-55194

Для ОС Astra Linux:
обновить пакет openimageio до 2.4.7.1+dfsg-2.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/AcademySoftwareFoundation/OpenImageIO/issues/4552https://security-tracker.debian.org/tracker/CVE-2024-55194https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-55194https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена