漏洞标题
N/A
漏洞描述信息
在OpenEXR的B44Compressor中发现了一个漏洞。这个漏洞允许攻击者提交一个被 crafted 的文件,以便OpenEXR进行处理,从而耗尽应用程序所有可用内存。从这个漏洞中最严重的威胁到系统可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in OpenEXR's B44Compressor. This flaw allows an attacker who can submit a crafted file to be processed by OpenEXR, to exhaust all memory accessible to the application. The highest threat from this vulnerability is to system availability.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
ILM OpenEXR 缓冲区错误漏洞
漏洞描述信息
Industrial Light and Magic OpenEXR是美国工业光魔(Industrial Light and Magic)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 Industrial Light and Magic OpenEXR 存在安全漏洞,攻击者可以通过该漏洞导致拒绝服务。以下产品及版本受到影响:SUSE Manager Server 4.0, SUSE Manager Retail Branch Server 4.0, SUSE Manager Proxy 4.0
CVSS信息
N/A
漏洞类别
缓冲区错误