CVE-2026-42217
KrytyczneStreszczenie
OpenEXR w wersjach od 3.0.0 do przed 3.2.9, 3.3.0 do przed 3.3.11 oraz 3.4.0 do przed 3.4.11 ma problem z funkcją readVariableLengthInteger(), która dekoduje zmienną długość liczby całkowitej z niezaufanego wejścia EXR bez ograniczenia liczby przesunięć. Po wystarczającej liczbie bajtów kontynuacji, kod wykonuje przesunięcie w lewo o 70 na 64-bitowej wartości, co prowadzi do nieokreślonego zachowania.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieprzewidywalnych błędów w aplikacjach korzystających z OpenEXR, co może wpłynąć na stabilność systemu i bezpieczeństwo danych.
Rekomendacja
Zaleca się aktualizację do wersji 3.2.9, 3.3.11 lub 3.4.11, w których problem został naprawiony.
Oryginalny opis (angielski, źródło NVD)
OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. From versions 3.0.0 to before 3.2.9, 3.3.0 to before 3.3.11, and 3.4.0 to before 3.4.11, readVariableLengthInteger() decodes a variable-length integer from untrusted EXR input without bounding the shift count. After enough continuation bytes, the code executes a left shift by 70 on a 64-bit value, which is undefined behavior. This issue has been patched in versions 3.2.9, 3.3.11, and 3.4.11.

