CVE-2026-42217 in OpenEXRinformação

Sumário

de VulDB • 24/05/2026

O OpenEXR fornece a especificação e a implementação de referência do formato de arquivo EXR, um formato de armazenamento de imagens para a indústria cinematográfica. Das versões 3.0.0 até antes da 3.2.9, 3.3.0 até antes da 3.3.11 e 3.4.0 até antes da 3.4.11, a função readVariableLengthInteger() decodifica um inteiro de comprimento variável a partir de uma entrada EXR não confiável sem limitar a contagem de deslocamento. Após um número suficiente de bytes de continuação, o código executa um deslocamento à esquerda de 70 bits em um valor de 64 bits, o que constitui um comportamento indefinido. Este problema foi corrigido nas versões 3.2.9, 3.3.11 e 3.4.11.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

25/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361804

CPE

pronto

EPSS

0.00052

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42217
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42217
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42217/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!