漏洞标题
N/A
漏洞描述信息
在OpenImageIO项目OpenImageIO v2.4.4.2的图像输出关闭功能中存在多个拒绝服务漏洞。精心制作的ImageOutput对象可能导致多次空指针引用。攻击者可以提供恶意的多个输入来触发这些漏洞。这个漏洞适用于写入.bmp文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple denial of service vulnerabilities exist in the image output closing functionality of OpenImageIO Project OpenImageIO v2.4.4.2. Specially crafted ImageOutput Objects can lead to multiple null pointer dereferences. An attacker can provide malicious multiple inputs to trigger these vulnerabilities.This vulnerability applies to writing .bmp files.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
OpenImageIO 代码问题漏洞
漏洞描述信息
OpenImageIO是OpenImageIO开源的一个图像处理库。具有易于使用的界面和大量受支持的图像格式。 OpenImageIO v2.4.4.2版本存在代码问题漏洞,该漏洞源于其image output closing功能允许攻击者通过特殊制作的ImageOutput对象实现多个空指针解引用导致拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题