关键信息 Description: 多个内存安全问题在OpenEXR库中发现。 通过模糊测试,发现了多个内存安全问题,这些问题与exrmaketransient可执行文件有关。 Steps to Reproduce: Issues: 大多数问题是越界读或写。 可能存在信息泄露或远程代码执行的风险。 通过AddressSanitizer检测到的问题。 Crashes: 附带的归档文件包含可能重复的崩溃,以帮助验证修复。 尝试去重崩溃,但仍可能有相同的根本原因。 CVEs: CVE-2020-11764 CVE-2020-11758 CVE-2020-11759 CVE-2020-11760 等等 Status: Fixed Reporter: sa...@google.com Severity: S1 Resolution: 二月12, 2020 Findings: 通过模糊测试发现。