CVE-2026-34380

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.2.0 através de 3.2.6, 3.3.9 e 3.4.9

Description Um estouro de inteiro com sinal existe na função undo pxr24 impl() dentro da biblioteca OpenEXR. A expressão (uint64 t)(w * 3) calcula w * 3 como um inteiro com sinal de 32 bits antes de convertê-lo para um inteiro sem sinal de 64 bits. Quando w é um valor grande, essa multiplicação pode levar a um comportamento indefinido. Em compilações testadas, o wraparound de complemento de dois ocorre comumente e, para valores específicos de w, o resultado envolvido é um pequeno inteiro positivo. Isso pode fazer com que uma verificação de limites subsequente seja aprovada incorretamente, permitindo que o loop de decodificação grave dados de pixel além do buffer de saída alocado.

Recommendations Atualize para a versão OpenEXR 3.2.7, 3.3.9 ou 3.4.9.