Уязвимость функции JpgInput::jpeg_decode_iptc() в модуле src/jpeg.imageio/jpeginput.cpp библиотеки OpenImageIO связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/AcademySoftwareFoundation/OpenImageIO/pull/5081
| Балл | 6.4 — средняя опасность |