Pwn2Woot

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.4.0 através de 3.4.8 Description A ausência de uma verificação de limites no atributo `dataWindow` nos cabeçalhos de arquivos EXR pode levar a um estouro de inteiro com sinal na função `generic unpack()`. Definir `dataWindow.min.x` para um valor negativo grande faz com que o OpenEXRCore calcule uma largura de imagem excessivamente grande. Essa largura é então usada em uma multiplicação de inteiro com sinal, resultando em um estouro e encerramento do processo via SIGILL e UBSan. Recommendations Atualize para a versão 3.4.9 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.2.0 através de 3.2.6, versão 3.3.9 e versão 3.4.9 Description Um problema de escrita de memória existe na função LossyDctDecoder execute() dentro de src/lib/OpenEXRCore/internal dwa decoder.h:749 ao decodificar arquivos EXR compactados DWA ou DWAB com canais do tipo FLOAT. O decodificador converte um ponteiro uint8 t * linha desalinhado para float * e grava através dele, levando a um comportamento indefinido em arquiteturas que impõem alinhamento (ARM, RISC-V, etc.). Embora tolerado silenciosamente no x86, permanece explorável por meio de otimizações do compilador. Recommendations Atualize para a versão OpenEXR 3.2.7 ou posterior. Atualize para a versão OpenEXR 3.3.9 ou posterior. Atualize para a versão OpenEXR 3.4.9 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.2.0 através de 3.2.6, 3.3.9 e 3.4.9 Description Um estouro de inteiro com sinal existe na função `undo pxr24 impl()` dentro da biblioteca OpenEXR. A expressão `(uint64 t)(w * 3)` calcula `w * 3` como um inteiro com sinal de 32 bits antes de convertê-lo para um inteiro sem sinal de 64 bits. Quando `w` é um valor grande, essa multiplicação pode levar a um comportamento indefinido. Em compilações testadas, o wraparound de complemento de dois ocorre comumente e, para valores específicos de `w`, o resultado envolvido é um pequeno inteiro positivo. Isso pode fazer com que uma verificação de limites subsequente seja aprovada incorretamente, permitindo que o loop de decodificação grave dados de pixel além do buffer de saída alocado. Recommendations Atualize para a versão OpenEXR 3.2.7, 3.3.9 ou 3.4.9.