CVE-2025-15506 - AcademySoftwareFoundation OpenColorIO FileRules.cpp ConvertToRegularExpression 越界读取漏洞
概述
CVSS 4.0 评分:4.8 (中危)
漏洞描述
在 AcademySoftwareFoundation 的 OpenColorIO 软件 2.5.0 及之前版本中发现一个漏洞。该问题影响 src/OpenColorIO/FileRules.cpp 文件中的 ConvertToRegularExpression 函数。执行某些操作会导致越界读取。
攻击需要本地进行。漏洞利用代码已公开,可能被利用。相关补丁命名为 ebdbb75123c9d5f4643e041314e2bc988a13f20d。建议部署补丁以修复此问题。该修复已添加到 2.5.1 里程碑。
发布日期: 2026年1月11日 上午11:15 最后修改日期: 2026年1月11日 上午11:15 远程可利用性: 否 来源: cna@vuldb.com
受影响产品
目前尚无已记录的受影响产品。
总受影响供应商:0 | 产品:0
CVSS 评分
通用漏洞评分系统(CVSS) 是一个用于评估软件和系统漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 1.7 | CVSS 2.0 | 低 | - | 3.1 | 2.9 | cna@vuldb.com |
| 3.3 | CVSS 3.1 | 低 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L | 1.8 | 1.4 | cna@vuldb.com |
| 4.8 | CVSS 4.0 | 中 | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | - | - | cna@vuldb.com |
解决方案
- 更新 OpenColorIO 至 2.5.1 或更高版本,以修复越界读取漏洞。
- 应用补丁
ebdbb75123c9d5f4643e041314e2bc988a13f20d。 - 审查代码中是否存在类似的漏洞。
参考链接(公告、解决方案与工具)
| 资源 | 链接 |
|---|
| GitHub Milestone | https://github.com/AcademySoftwareFoundation/OpenColorIO/milestone/11 | | GitHub Pull Request | https://github.com/AcademySoftwareFoundation/OpenColorIO/pull/2231 | | GitHub Commit (Patch) | https://github.com/cozdas/OpenColorIO/commit/ebdbb75123c9d5f4643e041314e2bc988a13f20d | | Proof-of-Concept | https://github.com/oneafter/1225/blob/main/uaf | | VulDB CTI ID | https://vuldb.com/?ctiid.340444 | | VulDB ID | https://vuldb.com/?id.340444 | | VulDB Submit | https://vuldb.com/?submit.733332 |
CWE - 通用缺陷枚举
CVE标识具体的漏洞实例,而CWE则归类可导致漏洞的常见缺陷或弱点。CVE-2025-15506 与以下 CWE 相关联:
- CWE-119: 内存缓冲区内操作的限制不当
- CWE-125: 越界读取
CAPEC - 常见攻击模式枚举与分类
CAPEC存储攻击模式,这些模式描述了对手利用CVE-2025-15506弱点所采用的常见属性和方法。
- CAPEC-8: API调用中的缓冲区溢出
- CAPEC-9: 本地命令行工具中的缓冲区溢出
- CAPEC-10: 通过环境变量进行的缓冲区溢出
- CAPEC-14: 客户端注入引发的缓冲区溢出
- CAPEC-24: 因缓冲区溢出导致的过滤器失效
- CAPEC-42: MIME转换
- CAPEC-44: 二进制资源文件溢出
- CAPEC-45: 通过符号链接进行的缓冲区溢出
- CAPEC-46: 变量和标签溢出
- CAPEC-47: 通过参数扩展进行的缓冲区溢出
- CAPEC-100: 缓冲区溢出
- CAPEC-123: 缓冲区操纵
- CAPEC-540: 缓冲区过读
漏洞历史记录
以下表格列出了 CVE-2025-15506 漏洞随时间发生的变化。漏洞历史记录详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收(来源:cna@vuldb.com) - 2026年1月11日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | 在 AcademySoftwareFoundation 的 OpenColorIO 软件 2.5.0 及之前版本中发现一个漏洞。该问题影响 src/OpenColorIO/FileRules.cpp 文件中的 ConvertToRegularExpression 函数。执行某些操作会导致越界读取。攻击需要本地进行。漏洞利用代码已公开,可能被利用。相关补丁命名为 ebdbb75123c9d5f4643e041314e2bc988a13f20d。建议部署补丁以修复此问题。该修复已添加到 2.5.1 里程碑。 |
|
| 新增 | CVSS V4.0 | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 新增 | CVSS V3.1 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L | |
| 新增 | CVSS V2 | (AV:L/AC:L/Au:S/C:N/I:N/A:P) | |
| 新增 | CWE | CWE-119 | |
| 新增 | CWE | CWE-125 |
| 新增 | 参考链接 | | https://github.com/AcademySoftwareFoundation/OpenColorIO/milestone/11 | | 新增 | 参考链接 | | https://github.com/AcademySoftwareFoundation/OpenColorIO/pull/2231 | | 新增 | 参考链接 | | https://github.com/cozdas/OpenColorIO/commit/ebdbb75123c9d5f4643e041314e2bc988a13f20d | | 新增 | 参考链接 | | https://github.com/oneafter/1225/blob/main/uaf | | 新增 | 参考链接 | | https://vuldb.com/?ctiid.340444 | | 新增 | 参考链接 | | https://vuldb.com/?id.340444 | | 新增 | 参考链接 | | https://vuldb.com/?submit.733332 |