Katalog CVE

CVE-2026-42450

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

OpenColorIO w wersjach przed 2.5.2 zawiera podatność w pliku FileFormatSpi3D.cpp, gdzie funkcja sscanf z formatem %s zapisuje dane do 64-bajtowego bufora na stosie. Dane wejściowe pochodzą z bufora lineBuffer o rozmiarze 4096 bajtów, co pozwala na przepełnienie bufora o około 4000 bajtów na systemach innych niż Windows. Podatność może zostać wykorzystana poprzez spreparowany plik .spi3d.

Ocena ryzyka

Przepełnienie bufora na stosie może prowadzić do uszkodzenia pamięci, awarii aplikacji, a w skrajnych przypadkach do zdalnego wykonania kodu. Ryzyko dotyczy systemów przetwarzających niezaufane pliki .spi3d, szczególnie w środowiskach produkcyjnych efektów wizualnych i animacji.

Rekomendacja

Natychmiast zaktualizuj OpenColorIO do wersji 2.5.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz przetwarzanie plików .spi3d wyłącznie do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

OpenColorIO is a color management framework for visual effects and animation. Prior to version 2.5.2, `FileFormatSpi3D.cpp:163` uses `sscanf` with `%s` into 64-byte stack buffers when parsing LUT data lines. Input comes from `lineBuffer[4096]`, so a crafted .spi3d file can overflow by ~4000 bytes on non-Windows. Version 2.5.2 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS