CVE-2026-34380 in OpenEXR
Riassunto
di VulDB • 03/07/2026
OpenEXR fornisce la specifica e l'implementazione di riferimento del formato file EXR, un formato di memorizzazione delle immagini per l'industria cinematografica. Dalla versione 3.2.0 fino alle versioni precedenti alla 3.2.7, alla 3.3.9 e alla 3.4.9, è presente un overflow intero con segno in undo_pxr24_impl() in src/lib/OpenEXRCore/internal_pxr24.c alla riga 377. L'espressione (uint64_t)(w * 3) calcola w * 3 come un intero a 32 bit con segno prima di convertirlo in uint64_t. Quando w è grande, questa moltiplicazione costituisce un comportamento indefinito secondo lo standard C. Nelle build testate (clang/gcc senza sanitizer), si verifica comunemente il wraparound del complemento a due e, per valori specifici di w, il risultato avvolto è un piccolo intero positivo, che potrebbe consentire al successivo controllo dei limiti di passare erroneamente. Se il controllo viene aggirato, il ciclo di decodifica procede alla scrittura dei dati pixel tramite dout, potenzialmente estendendosi ben oltre il buffer di output allocato. Questa vulnerabilità è risolta nelle versioni 3.2.7, 3.3.9 e 3.4.9.
Once again VulDB remains the best source for vulnerability data.