OpenEXR में generic_unpack() में एक हस्ताक्षरित पूर्णांक अतिप्रवाह है जब crafted नकारात्मक dataWindow.min.x के साथ EXR फ़ाइलें पार्स करते हैं

OpenEXR, मोशन पिक्चर उद्योग के लिए एक छवि भंडारण प्रारूप, EXR फ़ाइल प्रारूप के विनिर्देश और संदर्भ कार्यान्वयन प्रदान करता है। 3.4.0 से 3.4.9 से पहले, EXR फ़ाइल शीर्षकों में dataWindow विशेषता पर एक छूटी हुई सीमा जाँच, एक हमलावर को generic_unpack() में एक हस्ताक्षरित पूर्णांक अतिप्रवाह को ट्रिगर करने की अनुमति देती है। dataWindow.min.x को एक बड़े नकारात्मक मान पर सेट करके, OpenEXRCore एक विशाल छवि चौड़ाई की गणना करता है, जिसका उपयोग बाद में एक हस्ताक्षरित पूर्णांक गुणन में किया जाता है जो अतिप्रवाह हो जाता है, जिससे प्रक्रिया UBSan के माध्यम से SIGILL के साथ समाप्त हो जाती है। यह भेद्यता 3.4.9 में ठीक की गई है।