OpenEXR présente un dépassement d'entier signé dans generic_unpack() lors de l'analyse de fichiers EXR avec un dataWindow.min.x négatif fabriqué.

OpenEXR fournit la spécification et l'implémentation de référence du format de fichier EXR, un format de stockage d'images pour l'industrie cinématographique. De la version 3.4.0 à la version 3.4.9, l'absence d'une vérification des limites sur l'attribut dataWindow dans les en-têtes de fichier EXR permet à un attaquant de déclencher un dépassement d'entier signé dans generic_unpack(). En définissant dataWindow.min.x sur une valeur négative importante, OpenEXRCore calcule une largeur d'image énorme, qui est ensuite utilisée dans une multiplication d'entier signé qui déborde, ce qui provoque l'arrêt du processus avec SIGILL via UBSan. Cette vulnérabilité est corrigée dans la version 3.4.9.