Manh Dung

**Nome do software vulnerável e versões afetadas** OpenEXR versão 2.3.0 **Descrição** Existe um estouro de buffer baseado em cabeçalho na função `writeTileData` do OpenEXR que pode causar uma negação de serviço por meio de um arquivo EXR malicioso. Esse problema está relacionado à gravação além dos limites de um buffer. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para o OpenEXR versão 2.3.0, considere desativar a função `writeTileData` em `ImfTiledOutputFile.cpp` para impedir a exploração até que um patch esteja disponível. Evite usar arquivos EXR criados especificamente para provocar o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Academy Software Foundation OpenEXR versão 2.3.0 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em heap na função `chunkOffsetReconstruction` dentro do arquivo `ImfMultiPartInputFile.cpp`. Isso pode causar uma negação de serviço quando um arquivo EXR malicioso é utilizado. A vulnerabilidade está relacionada a um estouro de buffer, o que pode permitir que um invasor remoto cause uma interrupção no serviço. **Recomendações** Para a versão 2.3.0 do OpenEXR da Academy Software Foundation, considere desativar a função `chunkOffsetReconstruction` no `ImfMultiPartInputFile.cpp` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos EXR criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.