CVE-2026-34378 in OpenEXRالمعلومات

الملخص

بحسب VulDB • 28/05/2026

توفر مكتبة OpenEXR المواصفات والتنفيذ المرجعي لتنسيق ملفات EXR، وهو تنسيق لتخزين الصور مخصص لصناعة الأفلام. من الإصدار 3.4.0 وحتى ما قبل الإصدار 3.4.9، يسمح غياب فحص الحدود (bounds check) على سمة dataWindow في رؤوس ملفات EXR لمهاجم بإحداث تجاوز في الأعداد الصحيحة الموقعة (signed integer overflow) داخل الدالة generic_unpack(). ومن خلال تعيين قيمة dataWindow.min.x إلى قيمة سالبة كبيرة، تقوم مكتبة OpenEXRCore بحساب عرض صورة هائل، يُستخدم لاحقاً في عملية ضرب لأعداد صحيحة موقعة تؤدي إلى تجاوز، مما يتسبب في إنهاء العملية بإشارة SIGILL عبر UBSan. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.4.9.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355541

EPSS

0.00262

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!