CVE-2026-34378 in OpenEXR情報

要約

〜によって VulDB • 2026年06月02日

OpenEXRは、映画業界向けの画像保存形式であるEXRファイル形式の仕様およびリファレンス実装を提供しています。3.4.0から3.4.9未満のバージョンでは、EXRファイルヘッダー内のdataWindow属性に対する境界チェックの欠如により、攻撃者がgeneric_unpack()内で符号付き整数オーバーフローを引き起こすことができます。dataWindow.min.xに大きな負の値を設定することで、OpenEXRCoreは巨大な画像幅を計算し、これが後に符号付き整数の乗算で使用されてオーバーフローが発生し、UBSan経由でSIGILLによってプロセスが終了します。この脆弱性は3.4.9で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年03月27日

モデレーション

承諾済み

エントリ

VDB-355541

EPSS

0.00262

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!