CVE-2026-34545

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.4.0 através de 3.4.6

Description OpenEXR, uma especificação e implementação de referência do formato de arquivo EXR usado na indústria cinematográfica, contém uma falha. Um arquivo .exr criado especificamente, utilizando compressão HTJ2K e uma largura de canal de 32768, pode causar um estouro de buffer heap quando decodificado por aplicações. Este estouro ocorre devido a uma primitiva de escrita de 2 ou 4 bytes por iteração, repetindo para cada pixel excedendo o ponto de estouro. Isso pode levar à execução remota de código.

Recommendations Atualize para a versão 3.4.7 ou posterior do OpenEXR.