OpenEXRにおいて、craftされた負のdataWindow.min.xを持つEXRファイルを解析する際にgeneric_unpack()で符号付き整数のオーバーフローが発生する

OpenEXRのCVE-2026-34378は、CVSSスコア6.5で、3.4.0から3.4.8までのバージョンに影響を与えます。これは、EXRファイルヘッダー内の'dataWindow'属性に対する境界チェックの欠如が原因です。攻撃者は、'dataWindow.min.x'を非常に大きな負の値に設定することで、この脆弱性を悪用できます。これにより、OpenEXRCoreは過剰な画像幅を計算し、その幅は後に符号付き整数の乗算で使用されます。この乗算がオーバーフローすると、予期しない動作やサービス拒否につながる可能性があります。脆弱性は'generic_unpack()'関数内に存在します。

Motion picture production houses, visual effects studios, and any organizations utilizing OpenEXR for image storage and processing are at risk. Systems running older versions of OpenEXR (3.4.0 - 3.4.8) are particularly vulnerable, especially those handling untrusted EXR files or integrated into automated workflows.

• linux / server:

journalctl -u opencore -g 'SIGILL'

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq 'opencore' -and $_.HasExited} | Select-Object -ExpandProperty ExitCode

• generic web:

curl -I <EXR_FILE_URL> | grep -i 'Content-Type: image/exr'

1. 2026-04-06Disclosure

   disclosure

1. 予約済み2026-03-27
2. 公開日2026-04-06
3. 更新日2026-04-07
4. EPSS 更新日2026-04-14

CVE-2026-34378の軽減策として推奨されるのは、OpenEXRをバージョン3.4.9以降にアップグレードすることです。このバージョンには、整数オーバーフローを防ぐために必要な境界チェックを実装する修正が含まれています。3.4.9以前のバージョンを使用しているユーザーは、潜在的な悪用を避けるために、システムを速やかに更新することを強くお勧めします。さらに、潜在的な操作を検出するために、信頼できないソースからのEXRファイルを処理する前に確認することをお勧めします。