CVE-2026-39886 in OpenEXRinformación

Resumen

por VulDB • 2026-05-15

OpenEXR proporciona la especificación y la implementación de referencia del formato de archivo EXR, un formato de almacenamiento de imágenes para la industria cinematográfica. Las versiones 3.4.0 a 3.4.9 presentan una vulnerabilidad de desbordamiento de entero con signo en la ruta de descompresión HTJ2K (JPEG 2000 de alta capacidad de procesamiento) de OpenEXR. La función `ht_undo_impl()` en `src/lib/OpenEXRCore/internal_ht.cpp` acumula un valor de bytes por línea (`bpl`) utilizando un entero con signo de 32 bits sin ninguna protección contra desbordamientos. Un archivo EXR manipulado con 16.385 canales FLOAT en el ancho máximo de HTJ2K de 32.767 provoca que `bpl` desborde `INT_MAX`, produciendo un comportamiento indefinido confirmado por UBSan. En un host con un asignador permisivo donde la asignación de ~64 GB requerida tiene éxito, el valor envuelto de `bpl` (negativo) se utilizaría posteriormente como un avance de puntero por línea de escaneo, lo que provocaría una escritura fuera de límites en el heap. En un host con memoria limitada, la asignación falla antes de entrar en `ht_undo_impl()`. Esta es la segunda desbordamiento de entero distinto en `ht_undo_impl()`. CVE-2026-34545 abordó un desbordamiento diferente en la misma función: el contador de bucle de píxeles `int16_t p` en la línea ~302 que se desborda al iterar sobre canales cuya `width` supera 32.767. La corrección de CVE-2026-34545 no modificó el acumulador `int bpl` en la línea 211, que es el tema de este aviso. El acumulador `bpl` tampoco fue abordado por ninguna de las 8 advertencias en el lote de lanzamiento v3.4.9 del 05-04-2026. Este hallazgo es estructuralmente idéntico a CVE-2026-34588 (desbordamiento de `wcount*nx` de PIZ en `internal_piz.c`) y debería corregirse con el mismo patrón. La corrección de CVE-2026-34588 no modificó `internal_ht.cpp`. La versión 3.4.10 contiene una remediación que aborda la vulnerabilidad en `internal_ht.cpp`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-07

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358381

CPE

listo

EPSS

0.00080

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39886
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39886
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39886/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!