CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-3476 – Gentoo Linux Security Advisory 202107-27
https://notcve.org/view.php?id=CVE-2021-3476
30 Mar 2021 — A flaw was found in OpenEXR's B44 uncompression functionality in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to OpenEXR could trigger shift overflows, potentially affecting application availability. Se encontró un fallo en la funcionalidad uncompression B44 de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado a OpenEXR podría desencadenar desbordamientos de turno, lo que podría afectar la disponibilidad de la aplicación. Mult... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=24787 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-15304 – Gentoo Linux Security Advisory 202107-27
https://notcve.org/view.php?id=CVE-2020-15304
26 Jun 2020 — An issue was discovered in OpenEXR before 2.5.2. An invalid tiled input file could cause invalid memory access in TiledInputFile::TiledInputFile() in IlmImf/ImfTiledInputFile.cpp, as demonstrated by a NULL pointer dereference. Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. Un archivo de entrada de mosaico no válido podría provocar un acceso de la memoria no válido en la función TiledInputFile::TiledInputFile() en el archivo IlmImf/ImfTiledInputFile.cpp, como es demostrado por una desrefere... • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00025.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-15305 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2020-15305
26 Jun 2020 — An issue was discovered in OpenEXR before 2.5.2. Invalid input could cause a use-after-free in DeepScanLineInputFile::DeepScanLineInputFile() in IlmImf/ImfDeepScanLineInputFile.cpp. Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. La entrada no válida podría causar un uso de la memoria previamente liberada de la función DeepScanLineInputFile::DeepScanLineInputFile() en el archivo IlmImf/ImfDeepScanLineInputFile.cpp It was discovered that OpenEXR incorrectly handled certain malformed EXR imag... • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00025.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-15306 – Debian Security Advisory 4755-1
https://notcve.org/view.php?id=CVE-2020-15306
26 Jun 2020 — An issue was discovered in OpenEXR before v2.5.2. Invalid chunkCount attributes could cause a heap buffer overflow in getChunkOffsetTableSize() in IlmImf/ImfMisc.cpp. Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. Los atributos chunkCount no válidos pueden causar un desbordamiento del búfer de la pila en la función getChunkOffsetTableSize() en el archivo IlmImf/ImfMisc.cpp Multiple security issues were found in the OpenEXR image library, which could result in denial of service and potentia... • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00025.html • CWE-787: Out-of-bounds Write •