操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-2348)

摘要:

OpenEXR security update

安全等级: Medium

公告ID: KylinSec-SA-2024-2348

发布日期: 2024年5月17日

关联CVE: CVE-2024-31047

详细介绍

1. 漏洞描述

OpenEXR is a high dynamic-range (HDR) image file format originally developed by Industrial Light & Magic for use in computer imaging applications.

Security Fix(es):

An issue in Academy Software Foundation openexr v.3.2.3 and before allows a local attacker to cause a denial of service (DoS) via the convert function of exrmultipart.cpp.(CVE-2024-31047)

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-31047	KY3.5.2	OpenEXR	Fixed

3. 影响组件

OpenEXR

4. 修复版本

KY3.5.2

软件名称	架构	版本号
OpenEXR-libs	x86_64	3.1.5-3.ky3_5
OpenEXR-devel	x86_64	3.1.5-3.ky3_5
OpenEXR	x86_64	3.1.5-3.ky3_5
OpenEXR	aarch64	3.1.5-3.ky3_5
OpenEXR-devel	aarch64	3.1.5-3.ky3_5
OpenEXR-libs	aarch64	3.1.5-3.ky3_5