Errata ALT-PU-2021-1933-1: Информация
Исправления
Опубликовано: 2 сентября 2020 г.
BDU:2021-01975
Уязвимость интерфейса Scanline API библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,5) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 11 ноября 2020 г.
BDU:2021-01976
Уязвимость реализации метода сжатия файла с использованием строки сканирования Zip (per scanline) (ImfScanLineInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,5) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 4 ноября 2020 г.
BDU:2021-01977
Уязвимость функции DeepTiledInputFile::initialize() (src/lib/OpenEXR/ImfDeepTiledInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: MEDIUM (5,5) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 6 октября 2020 г.
BDU:2021-01978
Уязвимость функции сжатия данных B44 (OpenEXR/IlmImf/ImfB44Compressor.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 31 августа 2020 г.
BDU:2021-01983
Уязвимость функции calculateNumTiles()(OpenEXR/IlmImf/ImfTiledMisc.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 17 августа 2020 г.
BDU:2021-01984
Уязвимость функции FastHufDecoder библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 13 августа 2020 г.
BDU:2021-05210
Уязвимость функции декомпрессии Dwa библиотеки IlmImf программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 23 сентября 2020 г.
BDU:2023-01678
Уязвимость функционала TiledInputFile программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 11 сентября 2020 г.
BDU:2023-01692
Уязвимость функции hufUncompress компонента /IlmImf/ImfHuf.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 9 сентября 2020 г.
BDU:2023-01699
Уязвимость функции dataWindowForTile() компонента IlmImf/ImfTiledMisc.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H
Ссылки:
Опубликовано: 17 сентября 2020 г.
BDU:2023-01701
Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 1 апреля 2021 г.
Изменено: 13 декабря 2022 г.
Изменено: 13 декабря 2022 г.
CVE-2021-20296
A flaw was found in OpenEXR in versions before 3.0.0-beta. A crafted input file supplied by an attacker, that is processed by the Dwa decompression functionality of OpenEXR's IlmImf library, could cause a NULL pointer dereference. The highest threat from this vulnerability is to system availability.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 16 марта 2022 г.
Изменено: 13 декабря 2022 г.
Изменено: 13 декабря 2022 г.
CVE-2021-20299
A flaw was found in OpenEXR's Multipart input file functionality. A crafted multi-part input file with no actual parts can trigger a NULL pointer dereference. The highest threat from this vulnerability is to system availability.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 4 марта 2022 г.
Изменено: 13 декабря 2022 г.
Изменено: 13 декабря 2022 г.
CVE-2021-20300
A flaw was found in OpenEXR's hufUncompress functionality in OpenEXR/IlmImf/ImfHuf.cpp. This flaw allows an attacker who can submit a crafted file that is processed by OpenEXR, to trigger an integer overflow. The highest threat from this vulnerability is to system availability.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 4 марта 2022 г.
Изменено: 13 декабря 2022 г.
Изменено: 13 декабря 2022 г.
CVE-2021-20302
A flaw was found in OpenEXR's TiledInputFile functionality. This flaw allows an attacker who can submit a crafted single-part non-image to be processed by OpenEXR, to trigger a floating-point exception error. The highest threat from this vulnerability is to system availability.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 4 марта 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-20303
A flaw found in function dataWindowForTile() of IlmImf/ImfTiledMisc.cpp. An attacker who is able to submit a crafted file to be processed by OpenEXR could trigger an integer overflow, leading to an out-of-bounds write on the heap. The greatest impact of this flaw is to application availability, with some potential impact to data integrity as well.
Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
Ссылки:
Опубликовано: 30 марта 2021 г.
Изменено: 4 февраля 2023 г.
Изменено: 4 февраля 2023 г.
CVE-2021-3474
There's a flaw in OpenEXR in versions before 3.0.0-beta. A crafted input file that is processed by OpenEXR could cause a shift overflow in the FastHufDecoder, potentially leading to problems with application availability.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 30 марта 2021 г.
Изменено: 4 февраля 2023 г.
Изменено: 4 февраля 2023 г.
CVE-2021-3475
There is a flaw in OpenEXR in versions before 3.0.0-beta. An attacker who can submit a crafted file to be processed by OpenEXR could cause an integer overflow, potentially leading to problems with application availability.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 30 марта 2021 г.
Изменено: 2 февраля 2023 г.
Изменено: 2 февраля 2023 г.
CVE-2021-3476
A flaw was found in OpenEXR's B44 uncompression functionality in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to OpenEXR could trigger shift overflows, potentially affecting application availability.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 31 марта 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-3477
There's a flaw in OpenEXR's deep tile sample size calculations in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to be processed by OpenEXR could trigger an integer overflow, subsequently leading to an out-of-bounds read. The greatest risk of this flaw is to application availability.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 31 марта 2021 г.
Изменено: 13 декабря 2022 г.
Изменено: 13 декабря 2022 г.
CVE-2021-3478
There's a flaw in OpenEXR's scanline input file functionality in versions before 3.0.0-beta. An attacker able to submit a crafted file to be processed by OpenEXR could consume excessive system memory. The greatest impact of this flaw is to system availability.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 31 марта 2021 г.
Изменено: 13 декабря 2022 г.
Изменено: 13 декабря 2022 г.
CVE-2021-3479
There's a flaw in OpenEXR's Scanline API functionality in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to be processed by OpenEXR could trigger excessive consumption of memory, resulting in an impact to system availability.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки: