OpenEXR 在 generic_unpack() 中存在一个有符号整数溢出，当解析具有构造的负数 dataWindow.min.x 的 EXR 文件时

OpenEXR 提供了 EXR 文件格式的规范和参考实现，EXR 是一种用于电影行业的图像存储格式。从 3.4.0 到 3.4.9 之前，EXR 文件头中 dataWindow 属性缺少边界检查，允许攻击者触发 generic_unpack() 中的有符号整数溢出。通过将 dataWindow.min.x 设置为较大的负值，OpenEXRCore 计算出一个巨大的图像宽度，该宽度随后用于有符号整数乘法，导致溢出，从而使进程因 UBSan 而终止并发出 SIGILL 信号。此漏洞在 3.4.9 中已修复。