OpenEXR possui uma escrita desalinhada em LossyDctDecoder_execute levando a comportamento indefinido (decompressão DWA/DWAB)

OpenEXR fornece a especificação e a implementação de referência do formato de arquivo EXR, um formato de armazenamento de imagem para a indústria cinematográfica. Da versão 3.2.0 até antes da 3.2.7, 3.3.9 e 3.4.9, uma vulnerabilidade de escrita de memória desalinhada existe em LossyDctDecoder_execute() em src/lib/OpenEXRCore/internal_dwa_decoder.h:749. Ao decodificar um arquivo EXR comprimido DWA ou DWAB contendo um canal do tipo FLOAT, o decodificador realiza uma conversão HALF→FLOAT no local, convertendo um ponteiro *row uint8_t* não alinhado para *float* e escrevendo através dele. Como o buffer da linha pode não estar alinhado em 4 bytes, isso constitui comportamento indefinido sob o padrão C e trava imediatamente em arquiteturas que impõem o alinhamento (ARM, RISC-V, etc.). Em x86, é tolerado silenciosamente em tempo de execução, mas permanece explorável através de otimizações do compilador que assumem acesso alinhado. Esta vulnerabilidade é corrigida nas versões 3.2.7, 3.3.9 e 3.4.9.