OpenEXR heeft een signed integer overflow in generic_unpack() bij het parsen van EXR bestanden met een opzettelijk negatieve dataWindow.min.x

OpenEXR biedt de specificatie en referentie-implementatie van het EXR bestandsformaat, een image storage formaat voor de motion picture industrie. Van 3.4.0 tot voor 3.4.9, ontbreekt er een bounds check op het dataWindow attribuut in EXR bestandsheaders, waardoor een aanvaller een signed integer overflow in generic_unpack() kan triggeren. Door dataWindow.min.x in te stellen op een grote negatieve waarde, berekent OpenEXRCore een enorme beeldbreedte, die later gebruikt wordt in een signed integer vermenigvuldiging die overstroomt, waardoor het proces stopt met SIGILL via UBSan. Deze kwetsbaarheid is verholpen in 3.4.9.