遠端 Debian 10 主機上安裝的多個套件受到 dla-3382 公告中提及的多個弱點影響。

  - OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 的 RLA 格式剖析器中存在堆積超出邊界讀取弱點。更具體地說，在處理執行長度編碼的位元組範圍時會發生此問題。格式錯誤的 RLA 檔案可導致程式在讀取堆積中繼資料時超出邊界，進而引致敏感資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-36354)

  - 在 OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 中，TIFF 影像剖析器的區塊解碼程式碼中存在堆積型緩衝區溢位弱點。特製的 TIFF 檔案可導致超出邊界的記憶體損毀，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41639)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DDS 掃描線剖析功能中存在程式碼執行弱點。特製的 .dds 文件可導致堆積緩衝區溢位。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41838)

  - OpenImageIO v2.3.19.0 處理 TIFF 影像檔中字串欄位的方式存在超出邊界讀取弱點。特製的 TIFF 檔案可導致資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41977)

  - OpenImageIO v2.3.19.0 的 TGA 檔案格式剖析器中存在堆疊型緩衝區溢位弱點。
    特製的 targa 檔案可導致處理序堆疊發生超出邊界讀取和寫入，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-41981)

  - OpenImageIO Project OpenImageIO v2.3.19.0 的 OpenImageIO: : decode_iptc_iim() 功能中存在資訊洩漏弱點。特製的 TIFF 檔案可導致敏感資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-41988)

  - OpenImageIO Project OpenImageIO v2.3.19.0 和 v2.4.4.2 的 DDS 原生磁貼讀取功能中存在拒絕服務弱點。特製的 .dds 文件可導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41999)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DPXOutput: : close() 功能中存在資訊洩漏弱點。特製的 ImageOutput 物件可導致堆積資料洩漏。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43592)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DPXOutput: : close() 功能中存在拒絕服務弱點。特製的 ImageOutput 物件可導致 Null 指標解除參照。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43593)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的影像輸出關閉功能中存在多個拒絕服務弱點。特製的 ImageOutput 物件可導致多個 null 指標解除參照問題。攻擊者可透過提供多個惡意輸入來觸發這些弱點。此弱點適用於寫入 .bmp 檔案。(CVE-2022-43594)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的影像輸出關閉功能中存在多個拒絕服務弱點。特製的 ImageOutput 物件可導致多個 null 指標解除參照問題。攻擊者可透過提供多個惡意輸入來觸發這些弱點。此弱點適用於寫入 .fits 檔案。(CVE-2022-43595)

  OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 通道交錯功能中存在資訊洩漏弱點。特製的 ImageOutput 物件可引致堆積資料洩漏。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43596)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 對齊填補功能中存在多個記憶體損毀弱點。特製的 ImageOutput 物件可引致任意程式碼執行。攻擊者可透過提供惡意輸入來觸發這些弱點。當 `m_spec.format` 為 `TypeDesc: : UINT8` 時，就會發生此問題。(CVE-2022-43597)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 對齊填補功能中存在多個記憶體損毀弱點。特製的 ImageOutput 物件可引致任意程式碼執行。攻擊者可透過提供惡意輸入來觸發這些弱點。當 `m_spec.format` 為 `TypeDesc: :UINT16` 時，就會發生此問題。(CVE-2022-43598)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `xmax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: : UINT8` 時，就會發生此問題 (CVE-2022-43599)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `xmax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: :UINT16` 時，就會發生此問題 (CVE-2022-43600)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `ymax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: :UINT16` 時，就會發生此問題 (CVE-2022-43601)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `ymax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: : UINT8` 時，就會發生此問題 (CVE-2022-43602)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 ZfileOutput: : close() 功能中存在拒絕服務弱點。特製的 ImageOutput 物件可導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-43603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DLA-3382-1：openimageio - LTS 安全性更新

critical Nessus Plugin ID 174042

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.3 Apr 25, 2023, 8:03 AM Regenerated based on advisory update Plugin Feed: 202304250803
版本 1.2 Apr 19, 2023, 4:23 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202304191623
版本 1.1 Apr 12, 2023, 10:01 AM Regenerated based on advisory update Plugin Feed: 202304121001
版本 1.0 Apr 11, 2023, 2:04 AM New Plugin Feed: 202304110204