LIM OpenEXR 缓冲区错误漏洞
跨界内存写
LIM OpenEXR是美国Industrial Light and Magic(LIM)公司开发的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.3.0版本中的exrmultiview的makeMultiView.cpp文件存在安全漏洞。攻击者可利用该漏洞造成断言失败(越界写入)。
CVE-2018-18444 MPS-2018-13872
2022-08-08 20:29
Industrial Light And Magic Academy Software Foundation OpenEXR缓冲区溢出漏洞
跨界内存写
Industrial Light And Magic Academy Software Foundation OpenEXR是一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic Academy Software Foundation OpenEXR存在缓冲区溢出漏洞,远程攻击者可利用该漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃。
CVE-2020-16589 MPS-2020-16985
2022-08-08 20:29
Openexr 资源管理错误漏洞
空指针解引用
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。 Openexr 存在资源管理错误漏洞,该漏洞源于产品的 Imf_2_5::Header::operator 存在漏洞。攻击者可通过该漏洞执行恶意代码。 以下产品及版本受到影响: Openexr 2.2.0-11+deb9u4。
CVE-2021-20299 MPS-2020-37976
2022-08-08 20:29
Industrial Light and Magic OpenEXR 缓冲区错误漏洞
跨界内存读
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.4.1之前版本中的ImfOptimizedPixelReading.h文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-11758 MPS-2020-5459
2022-08-08 20:29
Industrial Light and Magic OpenEXR 缓冲区错误漏洞
跨界内存读
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.4.1之前版本中的ImfRle.cpp文件的‘rleUncompress’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-11760 MPS-2020-5461
2022-08-08 20:29
Industrial Light and Magic OpenEXR 缓冲区错误漏洞
跨界内存读
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.4.1之前版本中的ImfFastHuf.cpp文件的‘FastHufDecoder::refill’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-11761 MPS-2020-5462
2022-08-08 20:29
Industrial Light and Magic OpenEXR资源管理错误漏洞
UAF
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 Industrial Light and Magic OpenEXR 2.5.2之前版本中的IlmImf/ImfDeepScanLineInputFile.cpp文件的‘DeepScanLineInputFile::DeepScanLineInputFile()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。目前没有详细的漏洞细节提供。
CVE-2020-15305 MPS-2020-9524
2022-08-08 20:29
LIM OpenEXR整数溢出漏洞
OpenEXR是一种开放标准的高动态范围图像格式,在计算机图形学里被广泛用于存储图像数据,但也可以存储一些后期合成处理所需的数据。 LIM OpenEXR 3.0.0-beta之前版本中的深图块样本大小计算存在整数溢出漏洞,攻击者可通过提交特制文件利用该漏洞导致越界读取,从而可导致拒绝服务。
CVE-2021-3477 MPS-2021-3616
2022-08-08 20:29
LIM OpenEXR 安全漏洞
对已超过有效生命周期的资源丧失索引
LIM OpenEXR是美国Industrial Light and Magic(LIM)公司开发的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.3.0版本中的IlmBase/IlmThread/IlmThreadPool.cpp文件的‘ThreadPool’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
CVE-2018-18443 MPS-2018-13871
2022-08-08 20:29
Industrial Light and Magic OpenEXR 缓冲区错误漏洞
跨界内存写
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.4.1之前版本中的ImfMisc.cpp文件的‘copyIntoFrameBuffer’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-11764 MPS-2020-5465
2022-08-08 20:29
Industrial Light and Magic OpenEXR缓冲区溢出漏洞
跨界内存写
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 Industrial Light and Magic OpenEXR 2.5.2之前版本中的IlmImf/ImfMisc.cpp文件的‘getChunkOffsetTableSize()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-15306 MPS-2020-9525
2022-08-08 20:29
Industrial Light And Magic Academy Software Foundation OpenEXR缓冲区溢出漏洞
跨界内存写
Academy Software Foundation OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic Academy Software Foundation OpenEXR存在缓冲区溢出漏洞,攻击者可利用该漏洞通过一个制作好的EXR文件导致拒绝服务。
CVE-2020-16587 MPS-2020-16983
2022-08-08 20:29
LIM OpenEXR 输入验证错误漏洞
整数溢出或超界折返
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。 OpenEXR B44 uncompression 存在安全漏洞,攻击者可利用该漏洞触发移位溢出,潜在地影响应用程序的可用性。
CVE-2021-3476 MPS-2021-3599
2022-08-08 20:29
LIM OpenEXR 资源管理错误漏洞
拒绝服务
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。 OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞可能会引发内存的过度消耗,从而对系统可用性造成影响。
CVE-2021-3479 MPS-2021-3763
2022-08-08 20:29
Industrial Light and Magic OpenEXR存在缓冲区溢出漏洞
跨界内存写
OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light and Magic OpenEXR存在缓冲区溢出漏洞,攻击者可利用该漏洞以运行针对OpenEXR编译的应用程序的用户的权限执行任意代码。
CVE-2021-23169 MPS-2021-7547
2022-08-08 20:29
Industrial Light and Magic OpenEXR 缓冲区错误漏洞
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.4.1之前版本中的ImfDwaCompressor.cpp文件的‘DwaCompressor::uncompress’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-11762 MPS-2020-5463
2022-08-08 20:29
Industrial Light and Magic OpenEXR 缓冲区错误漏洞
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 LIM OpenEXR 2.4.1之前版本中的ImfTileOffsets.cpp文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2020-11763 MPS-2020-5464
2022-08-08 20:29
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页