Quangio

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.1.0 até 3.2.6, versões anteriores a 3.3.9 e versões anteriores a 3.4.9 Description OpenEXR, um formato de armazenamento de imagem usado na indústria cinematográfica, contém uma falha na função `internal exr undo piz()`. Especificamente, a função usa aritmética de 32 bits com sinal para avançar um ponteiro wavelet, o que pode levar a estouro de inteiro e wrap-around ao processar um arquivo EXR criado. Isso resulta em leituras e gravações fora dos limites durante a decodificação wavelet, pois a função opera no local. Recommendations Atualize o OpenEXR para a versão 3.2.7 ou posterior. Atualize o OpenEXR para a versão 3.3.9 ou posterior. Atualize o OpenEXR para a versão 3.4.9 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.2.0 através de 3.2.6, 3.3.9 e 3.4.9 Description OpenEXR, um formato de armazenamento de imagem usado na indústria cinematográfica, contém uma falha no decodificador DWA lossy. Especificamente, o decodificador usa aritmética de 32 bits com sinal para criar ponteiros de bloco temporários, o que pode causar estouro para larguras de imagem grandes. Esse estouro leva a gravações fora dos limites na memória fora do bloco de linha alocado, o que pode levar a travamentos ou outros comportamentos inesperados. Recommendations Atualize para a versão OpenEXR 3.2.7 ou posterior. Atualize para a versão OpenEXR 3.3.9 ou posterior. Atualize para a versão OpenEXR 3.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenEXR versões anteriores a 3.2.6 OpenEXR versões anteriores a 3.3.8 OpenEXR versões anteriores a 3.4.6 **Descrição** O OpenEXR, um formato de arquivo utilizado na indústria cinematográfica, apresenta um problema na função `CompositeDeepScanLine::readPixels`. A função acumula totais por pixel em um vetor chamado `total sizes`. Ao lidar com contagens grandes controladas por atacantes em múltiplas partes, o valor `total sizes[ptr]` sofre um estouro devido à aritmética módulo 2^32. Este total resultante do estouro é então utilizado para determinar o tamanho do buffer `samples[channel]`, levando a um buffer subdimensionado. Operações de escrita subsequentes na função `generic unpack deep pointers` podem então ultrapassar os limites deste buffer. **Recomendações** Atualize para a versão 3.2.6 ou posterior do OpenEXR. Atualize para a versão 3.3.8 ou posterior do OpenEXR. Atualize para a versão 3.4.6 ou posterior do OpenEXR.