OpenImageIO is a toolset for reading, writing, and manipulating image files of any image file format relevant to VFX / animation. Prior to 3.0.18.0 and 3.1.13.0, softimageinput.cpp:469 (mixed RLE) and :345 (pure RLE) do not clamp the run length to remaining scanline width before writing pixels. The raw packet path (line 403) correctly clamps with std::min, but RLE paths skip this check. A crafted .pic file causes heap overflow up to 65535 bytes. This vulnerability is fixed in 3.0.18.0 and 3.1.13.0.
OpenImageIO versions before 3.0.18.0 and 3.1.13.0 contain a heap buffer overflow vulnerability in PIC file parsing due to unclamped RLE run lengths. Attackers can exploit crafted .pic files to cause heap overflow of up to 65535 bytes, potentially leading to code execution or denial of service.
تحتوي ملفات softimageinput.cpp في OpenImageIO على عيب في معالجة مسارات RLE المختلطة والنقية حيث لا يتم تقييد طول التشغيل بعرض خط المسح المتبقي. يؤدي هذا إلى تجاوز heap يصل إلى 65535 بايت عند معالجة ملفات .pic المصنعة بشكل خاص.
إصدارات OpenImageIO السابقة للإصدار 3.0.18.0 و 3.1.13.0 تحتوي على ثغرة تجاوز ذاكرة heap في معالجة ملفات PIC بسبب عدم تقييد طول تشغيل RLE. يمكن للمهاجمين استغلال ملفات .pic المصنعة لإحداث تجاوز heap يصل إلى 65535 بايت.
Upgrade OpenImageIO to version 3.0.18.0 or 3.1.13.0 or later immediately. Implement input validation and file type restrictions for .pic files. Restrict file upload capabilities and disable PIC file processing if not required. Monitor systems for suspicious .pic file handling and implement network-based file filtering.
قم بترقية OpenImageIO إلى الإصدار 3.0.18.0 أو 3.1.13.0 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتقييد أنواع ملفات .pic. قيد قدرات تحميل الملفات وعطل معالجة ملفات PIC إذا لم تكن مطلوبة. راقب الأنظمة للكشف عن معالجة ملفات .pic المريبة.