发布日期：2021-07-06
更新日期：2021-07-07

受影响系统：

LIM OpenEXR < 3.0.5

描述：

---

CVE(CAN) ID: CVE-2021-3598

Industrial Light and Magic（LIM）OpenEXR是美国Industrial Light and Magic（LIM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。
LIM OpenEXR 3.0.5之前版本的ImfDeepScanLineInputFile功能存在堆缓冲区溢出漏洞。攻击者可通过提交特制文件利用该漏洞导致越界读取，影响应用程序可用性。

<**>

建议：

---

厂商补丁：

LIM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://bugzilla.redhat.com/show_bug.cgi?id=1970987

浏览次数：1297
严重程度：0（网友投票）