AcademySoftwareFoundation OpenEXR तक 3.2.8/3.3.10/3.4.10 EXR File readVariableLengthInteger बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, AcademySoftwareFoundation OpenEXR तक 3.2.8/3.3.10/3.4.10 में खोजी गई है। प्रभावित है फ़ंक्शन readVariableLengthInteger EXR File Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2026-42217 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, AcademySoftwareFoundation OpenEXR तक 3.2.8/3.3.10/3.4.10 में खोजी गई है। प्रभावित है फ़ंक्शन readVariableLengthInteger EXR File Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-190 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-3c67-4wwp-w52m. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2026-42217 के रूप में जाना जाता है। CVE असाइनमेंट 25/04/2026 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 313069 आईडी वाला एक प्लगइन दिया गया है।

3.2.9, 3.3.11 , 3.4.11 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। पैच का नाम 21eaa33bcbbb0c83a5fc42f6b6d65b70a996e63c है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (313069).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 313069
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-42217

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: OpenEXR 3.2.9/3.3.11/3.4.11
पैच: 21eaa33bcbbb0c83a5fc42f6b6d65b70a996e63c

समयरेखाजानकारी

25/04/2026 CVE आरक्षित
07/05/2026 +12 दिन सलाह जारी की गई
07/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
08/05/2026 +1 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-3c67-4wwp-w52m
स्थिति: पुष्टि की गई

CVE: CVE-2026-42217 (🔒)
GCVE (CVE): GCVE-0-2026-42217
GCVE (VulDB): GCVE-100-361804
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 07/05/2026 07:45 AM
अद्यतनित: 08/05/2026 04:07 AM
परिवर्तन: 07/05/2026 07:45 AM (70), 07/05/2026 08:10 AM (1), 08/05/2026 04:07 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!