CVE-2026-34379 in OpenEXR
要約
〜によって VulDB • 2026年07月16日
OpenEXRは、映画業界向けの画像保存形式であるEXRファイルフォーマットの仕様およびリファレンス実装を提供しています。バージョン3.2.0から3.2.7未満、3.3.9未満、および3.4.9未満の間、src/lib/OpenEXRCore/internal_dwa_decoder.hの749行目にあるLossyDctDecoder_execute()関数に、メモリへのアラインメントされていない書き込みを行う脆弱性が存在します。FLOAT型チャンネルを含むDWAまたはDWAB圧縮されたEXRファイルをデコードする際、デコーダは未アラインのuint8_t * 行ポインタをfloat * にキャストしてそれを通じて書き込むことで、インプレースでのHALF→FLOAT変換を実行します。行バッファが4バイト境界にアラインされていない可能性があるため、これはC標準において未定義動作となり、アラインメント強制アーキテクチャ(ARM、RISC-Vなど)では即座にクラッシュします。x86上ではランタイム時に黙って許容されますが、アラインされたアクセスを前提とするコンパイラ最適化を通じて悪用可能です。この脆弱性は3.2.7、3.3.9、および3.4.9で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.