OpenImageIO堆栈缓冲区溢出漏洞
OpenImageIO是一个图像读写库,同时提供一些工具和应用。
一、漏洞分析
公开日期:2023-01-05
漏洞编号:CNVD-2023-00813/CVE-2022-41296
危害等级:高危
漏洞描述:OpenImageIO v2.3.19.0的TGA文件格式解析程序存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的targa文件导致越界写入和任意代码执行。
二、漏洞影响产品
OpenImageIO OpenImageIO 2.3.19.0
三、漏洞处置建议
目前没有详细解决方案提供:
https://github.com/OpenImageIO/oiio/
