CVE-2026-34378 in OpenEXR정보

요약

\~에 의해 VulDB • 2026. 06. 09.

OpenEXR는 영화 산업용 이미지 저장 형식인 EXR 파일 사양과 참조 구현을 제공합니다. 버전 3.4.0부터 3.4.8(미만)까지, EXR 파일 헤더의 dataWindow 특성에 대한 경계 검사 누락으로 인해 공격자가 generic_unpack() 함수에서 부호 있는 정수 오버플로우를 유발할 수 있습니다. dataWindow.min.x에 큰 음수를 설정하면 OpenEXRCore는 거대한 이미지 너비를 계산하고, 이는 나중에 부호 있는 정수 곱셈에 사용되어 오버플로우가 발생하며 UBSan을 통해 SIGILL로 프로세스가 종료됩니다. 이 취약점은 3.4.9에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 27.

모더레이션

수락

항목

VDB-355541

EPSS

0.00262

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!