CVE-2026-40250 in OpenEXRinformazioni

Riassunto

di VulDB • 15/06/2026

OpenEXR fornisce la specifica e l'implementazione di riferimento del formato file EXR, un formato di memorizzazione delle immagini per l'industria cinematografica. Nelle versioni 3.4.0 attraverso 3.4.9, 3.3.0 attraverso 3.3.9 e 3.2.0 attraverso 3.2.7, `internal_dwa_compressor.h:1040` esegue l'operazione `chan->width * chan->bytes_per_element` utilizzando aritmetica a 32 bit (`int32`) senza una conversione di tipo `(size_t)`. Si tratta dello stesso pattern di overflow corretto in altri decoder da CVE-2026-34589/34588/34544, ma questa riga è stata trascurata. Le versioni 3.4.10, 3.3.10 e 3.2.8 contengono una correzione che affronta il problema in `internal_dwa_compressor.h:1040`.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

10/04/2026

Divulgazione

21/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00450

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!