OpenEXR предоставляет спецификацию и эталонную реализацию формата файлов EXR, формата хранения изображений для киноиндустрии. Начиная с версии 3.4.0 и до версии 3.4.8, созданный EXR-файл B44 или B44A может вызывать запись за пределами допустимого диапазона в любом приложении, которое декодирует его с помощью exr_decoding_run(). Последствия варьируются от немедленного сбоя (наиболее вероятного) до повреждения соседних участков кучи (зависит от макета).
Эта проблема исправлена в версии 3.4.8.
Показать оригинальное описание (EN)
OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. From version 3.4.0 to before version 3.4.8, a crafted B44 or B44A EXR file can cause an out-of-bounds write in any application that decodes it via exr_decoding_run(). Consequences range from immediate crash (most likely) to corruption of adjacent heap allocations (layout-dependent). This issue has been patched in version 3.4.8.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openexr Openexr
cpe:2.3:a:openexr:openexr:*:*:*:*:*:*:*:*
|
3.2.0
|
3.2.7
|
|
Openexr Openexr
cpe:2.3:a:openexr:openexr:*:*:*:*:*:*:*:*
|
3.3.0
|
3.3.9
|
|
Openexr Openexr
cpe:2.3:a:openexr:openexr:*:*:*:*:*:*:*:*
|
3.4.0
|
3.4.8
|