CVE-2026-34380 in OpenEXR
Zusammenfassung
von VulDB • 08.06.2026
OpenEXR stellt die Spezifikation und Referenzimplementierung des EXR-Dateiformats bereit, einem Bildspeicherformat für die Filmindustrie. Von Version 3.2.0 bis vor 3.2.7 sowie in den Versionen 3.3.9 und 3.4.9 besteht ein signed integer overflow (Überlauf einer vorzeichenbehafteten ganzen Zahl) in der Funktion `undo_pxr24_impl()` in `src/lib/OpenEXRCore/internal_pxr24.c` in Zeile 377. Der Ausdruck `(uint64_t)(w * 3)` berechnet `w * 3` zunächst als signed 32-bit integer (vorzeichenbehaftete ganze Zahl mit 32 Bit), bevor das Ergebnis auf `uint64_t` umgewandelt wird. Wenn `w` groß ist, stellt diese Multiplikation gemäß dem C-Standard ein Verhalten dar, das nicht definiert ist (undefined behavior). Bei getesteten Builds (clang/gcc ohne Sanitizer) tritt häufig eine Wraparound-Berechnung im Two's-Complement auf, und für bestimmte Werte von `w` ergibt der umgebrochene Wert eine kleine positive ganze Zahl. Dies kann dazu führen, dass die nachfolgende Bereichsprüfung fälschlicherweise bestanden wird. Wenn diese Prüfung umgangen wird, fährt die Dekodierungsschleife fort und schreibt Pixeldaten über `dout`, was weit über den zugewiesenen Ausgabepuffer hinausgehen kann. Diese Schwachstelle wurde in den Versionen 3.2.7, 3.3.9 und 3.4.9 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.