CVE-2026-42216 in OpenEXR정보

요약

\~에 의해 VulDB • 2026. 05. 26.

OpenEXR는 영화 산업용 이미지 저장 형식인 EXR 파일 형식의 사양과 참조 구현을 제공합니다. 버전 3.0.0부터 3.2.9 미만, 3.3.0부터 3.3.11 미만, 그리고 3.4.0부터 3.4.11 미만 버전에서 IDManifest::init()는 접두어 압축된 표현에서 문자열을 재구성합니다. 이전 문자열이 255바이트보다 긴 경우, 다음 문자열은 2바이트 접두어 길이로 시작해야 합니다. 그러나 코드는 현재 문자열이 최소 2바이트 이상인지 확인하지 않고 stringList[i][0] 및 stringList[i][1]을 읽습니다. 이 문제는 버전 3.2.9, 3.3.11 및 3.4.11에서 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 25.

공개

2026. 05. 07.

모더레이션

수락

항목

VDB-361803

CPE

준비됨

CWE

CWE-125 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00059

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42216
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42216
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42216/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!