CVE-2026-40244 in OpenEXRinformación

Resumen

por VulDB • 2026-05-15

OpenEXR proporciona la especificación y la implementación de referencia del formato de archivo EXR, un formato de almacenamiento de imágenes para la industria cinematográfica. En las versiones 3.4.0 a 3.4.9, 3.3.0 a 3.3.9 y 3.2.0 a 3.2.7, `internal_dwa_compressor.h:1722` realiza `curc->width * curc->height` utilizando aritmética `int32` sin una conversión de tipo `(size_t)`. Este es el mismo patrón de desbordamiento corregido en otras ubicaciones por el lote reciente de CVE-2026-34589, pero esta línea fue omitida. Las versiones 3.4.10, 3.3.10 y 3.2.8 contienen una corrección que aborda `internal_dwa_compressor.h:1722`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358384

CPE

listo

CWE

CWE-190 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00033

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40244
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40244
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40244/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!