ГлавнаяБаза уязвимостей БДУ → BDU:2025-03730
9.4критическая

BDU:2025-03730

Уязвимость функции TIFFInput::read_native_tile() в модуле src/tiff.imageio/tiffinput.cpp библиотеки OpenImageIO, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-03
Описание

Уязвимость функции TIFFInput::read_native_tile() в модуле src/tiff.imageio/tiffinput.cpp библиотеки OpenImageIO связана с некорректным выделением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenImageIO (3.0.5.0)OpenImageIO (3.0.4.0)
Способ устранения

Использование рекомендаций:
https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5082/commits/5b16b8ec079a7f119f6ab0921a70543003b3447d

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5083https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5082https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5091https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5082/commits/5b16b8ec079a7f119f6ab0921a70543003b3447d
Проверьте безопасность своего сайта и почты → Полная проверка домена