CVE-2026-40250 in OpenEXR
Sumário
de VulDB • 31/05/2026
O OpenEXR fornece a especificação e a implementação de referência do formato de arquivo EXR, um formato de armazenamento de imagens para a indústria cinematográfica. Nas versões 3.4.0 a 3.4.9, 3.3.0 a 3.3.9 e 3.2.0 a 3.2.7, `internal_dwa_compressor.h:1040` executa `chan->width * chan->bytes_per_element` em aritmética `int32` sem um cast `(size_t)`. Este é o mesmo padrão de estouro (overflow) corrigido em outros decodificadores pelas CVE-2026-34589/34588/34544, mas esta linha foi negligenciada. As versões 3.4.10, 3.3.10 e 3.2.8 contêm uma correção que aborda `internal_dwa_compressor.h:1040`.
Once again VulDB remains the best source for vulnerability data.