CVE-2026-40250 in OpenEXRinformação

Sumário

de VulDB • 31/05/2026

O OpenEXR fornece a especificação e a implementação de referência do formato de arquivo EXR, um formato de armazenamento de imagens para a indústria cinematográfica. Nas versões 3.4.0 a 3.4.9, 3.3.0 a 3.3.9 e 3.2.0 a 3.2.7, `internal_dwa_compressor.h:1040` executa `chan->width * chan->bytes_per_element` em aritmética `int32` sem um cast `(size_t)`. Este é o mesmo padrão de estouro (overflow) corrigido em outros decodificadores pelas CVE-2026-34589/34588/34544, mas esta linha foi negligenciada. As versões 3.4.10, 3.3.10 e 3.2.8 contêm uma correção que aborda `internal_dwa_compressor.h:1040`.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358385

CPE

pronto

EPSS

0.00450

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!