CVE-2026-34378 in OpenEXR
요약
\~에 의해 VulDB • 2026. 06. 09.
OpenEXR는 영화 산업용 이미지 저장 형식인 EXR 파일 사양과 참조 구현을 제공합니다. 버전 3.4.0부터 3.4.8(미만)까지, EXR 파일 헤더의 dataWindow 특성에 대한 경계 검사 누락으로 인해 공격자가 generic_unpack() 함수에서 부호 있는 정수 오버플로우를 유발할 수 있습니다. dataWindow.min.x에 큰 음수를 설정하면 OpenEXRCore는 거대한 이미지 너비를 계산하고, 이는 나중에 부호 있는 정수 곱셈에 사용되어 오버플로우가 발생하며 UBSan을 통해 SIGILL로 프로세스가 종료됩니다. 이 취약점은 3.4.9에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.