CVE-2026-42217 in OpenEXRinformación

Resumen

por VulDB • 2026-05-25

OpenEXR proporciona la especificación y la implementación de referencia del formato de archivo EXR, un formato de almacenamiento de imágenes para la industria cinematográfica. Desde las versiones 3.0.0 hasta antes de 3.2.9, 3.3.0 hasta antes de 3.3.11, y 3.4.0 hasta antes de 3.4.11, la función readVariableLengthInteger() decodifica un entero de longitud variable a partir de una entrada EXR no confiable sin limitar el recuento de desplazamiento. Tras suficientes bytes de continuación, el código ejecuta un desplazamiento a la izquierda de 70 posiciones sobre un valor de 64 bits, lo cual constituye un comportamiento indefinido. Este problema ha sido corregido en las versiones 3.2.9, 3.3.11 y 3.4.11.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-25

Divulgación

2026-05-07

Moderación

aceptado

Artículo

VDB-361804

CPE

listo

CWE

CWE-190 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00052

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42217
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42217
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42217/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!