发布日期：2021-03-31
更新日期：2021-04-02

受影响系统：

LIM OpenEXR < 3.0.0-beta

描述：

---

CVE(CAN) ID: CVE-2021-3477

Industrial Light and Magic（LIM）OpenEXR是美国Industrial Light and Magic（LIM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。
LIM OpenEXR 3.0.0-beta之前版本的深图块样本大小计算存在整数溢出漏洞。攻击者可通过提交特制文件利用该漏洞触发整数溢出，并导致越界读取，影响应用程序可用性。

<**>

建议：

---

厂商补丁：

LIM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1939159

浏览次数：2775
严重程度：0（网友投票）