OpenImageIO is a toolset for reading, writing, and manipulating image files of any image file format relevant to VFX / animation. Prior to 3.0.18.0 and 3.1.13.0, sgiinput.cpp:265,274 use OIIO_DASSERT for bounds checking in the RLE decode loop. In release builds, OIIO_DASSERT compiles to ((void)sizeof(x)) (dassert.h:210), making all bounds checks no-ops. A crafted .sgi file with RLE count exceeding scanline width causes heap buffer overflow and crash. This vulnerability is fixed in 3.0.18.0 and 3.1.13.0.
OpenImageIO versions before 3.0.18.0 and 3.1.13.0 contain a heap buffer overflow vulnerability in SGI file RLE decoding due to disabled bounds checking in release builds. Attackers can craft malicious .sgi files to trigger crashes or potentially execute arbitrary code.
تحتوي نسخ OpenImageIO السابقة للإصدار 3.0.18.0 و 3.1.13.0 على ثغرة تجاوز الذاكرة في حلقة فك تشفير RLE لملفات SGI. يتم تعطيل فحوصات الحدود في الإصدارات الإنتاجية، مما يسمح بمعالجة بيانات خارج الحدود. يمكن لملف .sgi مصنوع بعناية أن يسبب انهيار التطبيق أو تنفيذ كود عشوائي.
OpenImageIO versions before 3.0.18.0 and 3.1.13.0 contain a heap buffer overflow vulnerability in SGI file RLE decoding due to disabled bounds checking in release builds. Attackers can craft malicious .sgi files to trigger crashes or potentially execute arbitrary code.
Upgrade OpenImageIO to version 3.0.18.0 or 3.1.13.0 or later. For organizations unable to upgrade immediately, disable SGI file processing or restrict file uploads to trusted sources only. Implement input validation to reject suspicious .sgi files.
قم بترقية OpenImageIO إلى الإصدار 3.0.18.0 أو 3.1.13.0 أو أحدث. للمؤسسات غير القادرة على الترقية فوراً، قم بتعطيل معالجة ملفات SGI أو قصر تحميل الملفات على المصادر الموثوقة فقط. طبق التحقق من صحة المدخلات لرفض ملفات .sgi المريبة.