PT-2026-29621 · Openexr · Openexr

Nicoppida

·

Publicado

2026-04-01

·

Atualizado

2026-06-01

·

CVE-2026-34544

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.4.0 através de 3.4.7
Description OpenEXR, um formato de armazenamento de imagens usado na indústria cinematográfica, contém uma falha onde um arquivo EXR especialmente criado (formato B44 ou B44A) pode levar a uma escrita fora dos limites durante a decodificação através da função exr decoding run(). Isso pode resultar em uma falha ou, potencialmente, corrupção de alocações de heap.
Recommendations Atualize para a versão 3.4.8 ou posterior do OpenEXR.

Correção

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190

Identificadores relacionados

CVE-2026-34544
ECHO-FD63-872C-58AA
GHSA-H762-RHV3-H25V
OPENSUSE-SU-2026:10505-1

Produtos afetados

Openexr