CVE-2026-34378 in OpenEXR
الملخص
بحسب VulDB • 28/05/2026
توفر مكتبة OpenEXR المواصفات والتنفيذ المرجعي لتنسيق ملفات EXR، وهو تنسيق لتخزين الصور مخصص لصناعة الأفلام. من الإصدار 3.4.0 وحتى ما قبل الإصدار 3.4.9، يسمح غياب فحص الحدود (bounds check) على سمة dataWindow في رؤوس ملفات EXR لمهاجم بإحداث تجاوز في الأعداد الصحيحة الموقعة (signed integer overflow) داخل الدالة generic_unpack(). ومن خلال تعيين قيمة dataWindow.min.x إلى قيمة سالبة كبيرة، تقوم مكتبة OpenEXRCore بحساب عرض صورة هائل، يُستخدم لاحقاً في عملية ضرب لأعداد صحيحة موقعة تؤدي إلى تجاوز، مما يتسبب في إنهاء العملية بإشارة SIGILL عبر UBSan. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.4.9.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.