Уязвимость функции BmpInput::read_rle_image() в модуле src/bmp.imageio/bmpinput.cpp библиотеки OpenImageIO связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании.
Использование рекомендаций:
https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5086
| Балл | 8.5 — высокая опасность |