PT-2026-22698 · Openexr+3 · Openexr+3

Quangio

·

Publicado

2026-03-02

·

Atualizado

2026-06-01

·

CVE-2026-27622

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas OpenEXR versões anteriores a 3.2.6 OpenEXR versões anteriores a 3.3.8 OpenEXR versões anteriores a 3.4.6
Descrição O OpenEXR, um formato de arquivo utilizado na indústria cinematográfica, apresenta um problema na função CompositeDeepScanLine::readPixels. A função acumula totais por pixel em um vetor chamado total sizes. Ao lidar com contagens grandes controladas por atacantes em múltiplas partes, o valor total sizes[ptr] sofre um estouro devido à aritmética módulo 2^32. Este total resultante do estouro é então utilizado para determinar o tamanho do buffer samples[channel], levando a um buffer subdimensionado. Operações de escrita subsequentes na função generic unpack deep pointers podem então ultrapassar os limites deste buffer.
Recomendações Atualize para a versão 3.2.6 ou posterior do OpenEXR. Atualize para a versão 3.3.8 ou posterior do OpenEXR. Atualize para a versão 3.4.6 ou posterior do OpenEXR.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2026:7682
ALSA-2026:8863
ALSA-2026:8888
CVE-2026-27622
ECHO-D981-9908-5125
GHSA-CR4V-6JM6-4963
OESA-2026-1685
OESA-2026-1686
OESA-2026-1687
OESA-2026-1688
OESA-2026-1689
OPENSUSE-SU-2026:10303-1
OPENSUSE-SU-2026:20433-1
RHSA-2026:12338
RHSA-2026:12339
RHSA-2026:12340
RHSA-2026:12341
RHSA-2026:7678
RHSA-2026:7682
RHSA-2026:8863
RHSA-2026:8869
RHSA-2026:8870
RHSA-2026:8871
RHSA-2026:8872
RHSA-2026:8888
SUSE-SU-2026:20936-1
USN-8259-1

Produtos afetados

Linuxmint
Openexr
Rocky Linux
Ubuntu