OpenEXR apresenta um estouro de inteiro com sinal em generic_unpack() ao analisar arquivos EXR com dataWindow.min.x negativo criado.

OpenEXR fornece a especificação e a implementação de referência do formato de arquivo EXR, um formato de armazenamento de imagem para a indústria cinematográfica. Da versão 3.4.0 até a versão anterior a 3.4.9, a falta de uma verificação de limites no atributo dataWindow em cabeçalhos de arquivo EXR permite que um atacante acione um estouro de inteiro com sinal em generic_unpack(). Ao definir dataWindow.min.x para um valor negativo grande, OpenEXRCore calcula uma largura de imagem enorme, que é posteriormente usada em uma multiplicação de inteiro com sinal que transborda, fazendo com que o processo termine com SIGILL via UBSan. Esta vulnerabilidade é corrigida na versão 3.4.9.