OpenEXRにおいてLossyDctDecoder_executeに不整列された書き込みがあり、未定義の動作を引き起こす (DWA/DWAB復号)

OpenEXRは、映画業界向けの画像ストレージフォーマットであるEXRファイルフォーマットの仕様とリファレンス実装を提供します。3.2.0から3.2.7、3.3.9、および3.4.9の前に、src/lib/OpenEXRCore/internal_dwa_decoder.hの749行目のLossyDctDecoder_execute()に、メモリの不整列された書き込みの脆弱性が存在します。DWAまたはDWAB圧縮されたEXRファイルをFLOATタイプのチャンネルを含む状態で復号する場合、デコーダは、アライメントされていないuint8_t * rowポインタをfloat *にキャストし、それを通して書き込むことで、インプレースのHALF→FLOAT変換を実行します。rowバッファが4バイトアライメントされていない場合、これはC標準の下で未定義の動作となり、アライメントを強制するアーキテクチャ (ARM, RISC-Vなど) では即座にクラッシュします。x86では実行時に黙認されますが、アライメントされたアクセスを前提とするコンパイラ最適化を通じて悪用される可能性があります。この脆弱性は3.2.7、3.3.9、および3.4.9で修正されています。