发布日期：2021-03-31
更新日期：2021-04-02

受影响系统：

LIM OpenEXR < 3.0.0-beta

描述：

---

CVE(CAN) ID: CVE-2021-3479

Industrial Light and Magic（LIM）OpenEXR是美国Industrial Light and Magic（LIM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。
LIM OpenEXR 3.0.0-beta之前版本的Scanline API功能存在资源管理错误漏洞。攻击者可通过提交特制文件利用该漏洞消耗系统内存，影响应用程序可用性。

<**>

建议：

---

厂商补丁：

LIM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1939149

浏览次数：2894
严重程度：0（网友投票）