Ilm · Openexr · CVE-2020-15304
**Nome do software vulnerável e versões afetadas**
Versões do OpenEXR anteriores à 2.5.2
**Descrição**
Foi detectada uma falha em que um arquivo de entrada em blocos inválido poderia causar um acesso inválido à memória na função `TiledInputFile::TiledInputFile()` no arquivo `IlmImf/ImfTiledInputFile.cpp`, conforme demonstrado por uma desreferência de ponteiro NULL.
**Recomendações**
Para versões do OpenEXR anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere validar todos os arquivos de entrada em blocos para evitar o acesso inválido à memória.