OpenEXR hat einen signed integer overflow in generic_unpack() beim Parsen von EXR-Dateien mit einem manipulierten negativen dataWindow.min.x.

OpenEXR bietet die Spezifikation und die Referenzimplementierung des EXR-Dateiformats, einem Bildspeicherformat für die Filmindustrie. Von 3.4.0 bis vor 3.4.9 ermöglicht eine fehlende Bereichsprüfung des dataWindow-Attributs in EXR-Dateikopfzeilen es einem Angreifer, einen signed integer overflow in generic_unpack() auszulösen. Durch Setzen von dataWindow.min.x auf einen großen negativen Wert berechnet OpenEXRCore eine enorme Bildbreite, die später in einer signed integer Multiplikation verwendet wird, die überläuft und den Prozess mit SIGILL über UBSan beendet. Diese Schwachstelle ist in 3.4.9 behoben.