CVE-2026-34378: Integer Overflow en OpenEXR 3.4.0 - ¡Parche Urgente!
Plataforma
c
Componente
openexr
Corregido en
3.4.9
CVE-2026-34378 es una vulnerabilidad de desbordamiento de entero que afecta a OpenEXR, desde la versión 3.4.0 hasta la 3.4.8. La vulnerabilidad se encuentra en la función generic_unpack() y se debe a una falta de verificación de límites en el atributo dataWindow de los encabezados de los archivos EXR, lo que puede provocar una terminación inesperada del proceso.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-34378?
Es una vulnerabilidad de desbordamiento de entero en OpenEXR que puede causar la terminación inesperada del proceso.
¿Estoy afectado?
Si estás utilizando OpenEXR en la versión 3.4.0 a 3.4.8, estás afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualiza OpenEXR a la versión 3.4.9 para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis