OpenEXRにおいて、craftされた負のdataWindow.min.xを持つEXRファイルを解析する際にgeneric_unpack()で符号付き整数のオーバーフローが発生する

OpenEXRは、映画業界向けの画像ストレージフォーマットであるEXRファイルフォーマットの仕様とリファレンス実装を提供します。3.4.0から3.4.9未満のバージョンにおいて、EXRファイルヘッダーのdataWindow属性に対する境界チェックの欠如により、攻撃者はgeneric_unpack()で符号付き整数のオーバーフローを発生させることができます。dataWindow.min.xを大きな負の値に設定することで、OpenEXRCoreは膨大な画像幅を計算し、後で符号付き整数の乗算でオーバーフローを引き起こし、UBSan経由でSIGILLでプロセスが終了します。この脆弱性は3.4.9で修正されています。