CVE-2025-12840

Nome do Software Vulnerável e Versões Afetadas Academy Software Foundation OpenEXR (versões afetadas não especificadas)

Descrição Existe uma falha na análise de arquivos EXR devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na heap. Isso pode permitir que um atacante remoto execute código arbitrário em instalações afetadas. É necessária interação do usuário, especificamente o alvo deve abrir um arquivo malicioso ou visitar uma página maliciosa. O problema foi identificado como ZDI-CAN-27948.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.