PT-2026-29620 · Openexr · Openexr

Cary Phillips

·

Publicado

2026-04-01

·

Atualizado

2026-06-01

·

CVE-2026-34543

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.4.0 através de 3.4.7
Description OpenEXR, um formato de armazenamento de imagem usado na indústria cinematográfica, pode divulgar informações confidenciais da memória heap através dos dados de pixel decodificados. Esta divulgação de informações ocorre ao processar um arquivo EXR malicioso nas configurações padrão, sem exigir interação do usuário.
Recommendations Atualize para a versão 3.4.8 ou posterior.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

CVE-2026-34543
ECHO-DD0B-5DB3-5ACE
GHSA-VC68-257W-M432
OPENSUSE-SU-2026:10505-1

Produtos afetados

Openexr