OpenEXRにおいて符号付き整数のオーバーフロー (未定義動作) がundo_pxr24_implに存在し、PXR24デコンプレッションにおいて境界チェックのバイパスを許す可能性があります

OpenEXRは、映画業界向けの画像ストレージフォーマットであるEXRファイルフォーマットの仕様とリファレンス実装を提供します。3.2.0から3.2.7、3.3.9、および3.4.9の前に、src/lib/OpenEXRCore/internal_pxr24.cの377行目のundo_pxr24_impl()に符号付き整数のオーバーフローが存在します。(uint64_t)(w * 3)という式は、uint64_tにキャストする前に、w * 3を符号付き32ビット整数として計算します。wが大きい場合、この乗算はC標準の下で未定義動作となります。テストされたビルド (サニタイザーなしのclang/gcc) では、2の補数オーバーフローが一般的に発生し、wの特定の値に対してラップされた結果が小さな正の整数となり、その結果、後続の境界チェックが誤って通過する可能性があります。チェックがバイパスされると、デコードループはdoutを介してピクセルデータを書き込みに進み、割り当てられた出力バッファを大幅に超える可能性があります。この脆弱性は、3.2.7、3.3.9、および3.4.9で修正されています。