Vulnérabilités dans le format d’image haute définition OpenEXR
Date de publication :
CVE-2021-3605 [Score CVSS v3 : 5.5 ]
Une vulnérabilité a été corrigée dans la fonctionnalité ‘rleUncompress’ d'OpenEXR. Cette faille peut permettre de créer une lecture hors-limite en soumettant à OpenEXR un fichier spécialement conçu. Son exploitation peut permettre à un attaquant distant et non authentifié de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de service
Criticité
- Score CVSS v3 : 5.5
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
OpenEXR :
- Versions antérieures à 2.5.6.
- Version 3.0.0-beta.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour OpenEXR vers la version 2.5.6 ou ultérieure.
- Mettre à jour OpenEXR vers la version 3.0.1beta ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.