CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-3479 – Gentoo Linux Security Advisory 202107-27
https://notcve.org/view.php?id=CVE-2021-3479
31 Mar 2021 — There's a flaw in OpenEXR's Scanline API functionality in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to be processed by OpenEXR could trigger excessive consumption of memory, resulting in an impact to system availability. Se presenta un fallo en la funcionalidad de la API Scanline de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda ser capaz de enviar un archivo diseñado para que sea procesado por OpenEXR podría desencadenar un consumo excesivo de la... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=25370 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-3474 – Ubuntu Security Notice USN-4900-1
https://notcve.org/view.php?id=CVE-2021-3474
30 Mar 2021 — There's a flaw in OpenEXR in versions before 3.0.0-beta. A crafted input file that is processed by OpenEXR could cause a shift overflow in the FastHufDecoder, potentially leading to problems with application availability. Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un archivo de entrada diseñado que es procesado por OpenEXR podría causar un desbordamiento de cambios en FastHufDecoder, lo que podría generar problemas con la disponibilidad de la aplicación. It was discovered tha... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=24831 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-3475 – Gentoo Linux Security Advisory 202107-27
https://notcve.org/view.php?id=CVE-2021-3475
30 Mar 2021 — There is a flaw in OpenEXR in versions before 3.0.0-beta. An attacker who can submit a crafted file to be processed by OpenEXR could cause an integer overflow, potentially leading to problems with application availability. Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado para que lo procese OpenEXR podría causar un desbordamiento de enteros, lo que podría conllevar a problemas con la disponibilidad de la aplicación. Multiple vulnerab... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=25297 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-3476 – Gentoo Linux Security Advisory 202107-27
https://notcve.org/view.php?id=CVE-2021-3476
30 Mar 2021 — A flaw was found in OpenEXR's B44 uncompression functionality in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to OpenEXR could trigger shift overflows, potentially affecting application availability. Se encontró un fallo en la funcionalidad uncompression B44 de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado a OpenEXR podría desencadenar desbordamientos de turno, lo que podría afectar la disponibilidad de la aplicación. Mult... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=24787 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-16587 – Ubuntu Security Notice USN-4676-1
https://notcve.org/view.php?id=CVE-2020-16587
09 Dec 2020 — A heap-based buffer overflow vulnerability exists in Academy Software Foundation OpenEXR 2.3.0 in chunkOffsetReconstruction in ImfMultiPartInputFile.cpp that can cause a denial of service via a crafted EXR file. Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Academy Software Foundation OpenEXR versión 2.3.0 en la función chunkOffsetReconstruction en el archivo ImfMultiPartInputFile.cpp que puede causar una denegación de servicio por medio de un archivo EXR dise... • https://github.com/AcademySoftwareFoundation/openexr/commit/8b5370c688a7362673c3a5256d93695617a4cd9a • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-16588
https://notcve.org/view.php?id=CVE-2020-16588
09 Dec 2020 — A Null Pointer Deference issue exists in Academy Software Foundation OpenEXR 2.3.0 in generatePreview in makePreview.cpp that can cause a denial of service via a crafted EXR file. Se presenta un problema de Deferencia del Puntero Null en Academy Software Foundation OpenEXR versión 2.3.0 en la función generatePreview en el archivo makePreview.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado • https://github.com/AcademySoftwareFoundation/openexr/commit/74504503cff86e986bac441213c403b0ba28d58f • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-16589
https://notcve.org/view.php?id=CVE-2020-16589
09 Dec 2020 — A head-based buffer overflow exists in Academy Software Foundation OpenEXR 2.3.0 in writeTileData in ImfTiledOutputFile.cpp that can cause a denial of service via a crafted EXR file. Se presenta un desbordamiento del búfer en la región heap de la memoria en Academy Software Foundation OpenEXR versión 2.3.0 en la función writeTileData en el archivo ImfTiledOutputFile.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado • https://github.com/AcademySoftwareFoundation/openexr/commit/6bb36714528a9563dd3b92720c5063a1284b86f8 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-15304 – Gentoo Linux Security Advisory 202107-27
https://notcve.org/view.php?id=CVE-2020-15304
26 Jun 2020 — An issue was discovered in OpenEXR before 2.5.2. An invalid tiled input file could cause invalid memory access in TiledInputFile::TiledInputFile() in IlmImf/ImfTiledInputFile.cpp, as demonstrated by a NULL pointer dereference. Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. Un archivo de entrada de mosaico no válido podría provocar un acceso de la memoria no válido en la función TiledInputFile::TiledInputFile() en el archivo IlmImf/ImfTiledInputFile.cpp, como es demostrado por una desrefere... • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00025.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-15305 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2020-15305
26 Jun 2020 — An issue was discovered in OpenEXR before 2.5.2. Invalid input could cause a use-after-free in DeepScanLineInputFile::DeepScanLineInputFile() in IlmImf/ImfDeepScanLineInputFile.cpp. Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. La entrada no válida podría causar un uso de la memoria previamente liberada de la función DeepScanLineInputFile::DeepScanLineInputFile() en el archivo IlmImf/ImfDeepScanLineInputFile.cpp It was discovered that OpenEXR incorrectly handled certain malformed EXR imag... • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00025.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-15306 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2020-15306
26 Jun 2020 — An issue was discovered in OpenEXR before v2.5.2. Invalid chunkCount attributes could cause a heap buffer overflow in getChunkOffsetTableSize() in IlmImf/ImfMisc.cpp. Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. Los atributos chunkCount no válidos pueden causar un desbordamiento del búfer de la pila en la función getChunkOffsetTableSize() en el archivo IlmImf/ImfMisc.cpp Multiple security issues were found in the OpenEXR image library, which could result in denial of service and potentia... • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00025.html • CWE-787: Out-of-bounds Write •