漏洞详情
| CNVD编号 | CNVD-2017-11834 |
|---|---|
| 漏洞标题 | OpenEXR “= operator”拒绝服务漏洞 |
| 严重等级 | 中 |
| 影响产品 | Industrial Light and Magic OpenEXR 2.2.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-02 |
| 公开时间 | 2017-06-28 |
| 发现者 | Industrial Light & Magic |
| 解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: http://www.openexr.com/ |
| 漏洞描述 | OpenEXR是一种开放标准的高动态范围图像格式,在计算机图形学里被广泛用于存储图像数据,但也可以存储一些后期合成处理所需的数据。 OpenEXR 2.2.0版本中的half.h中的= operator函数存在拒绝服务漏洞,攻击者可利用该漏洞造成应用程序崩溃或任意代码执行。 |
返回漏洞库首页
