OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. From version 3.4.0 to before version 3.4.8, sensitive information from heap memory may be leaked through the decoded pixel data (information disclosure). This occurs under default settings; simply reading a malicious EXR file is sufficient to trigger the issue, without any user interaction. This issue has been patched in version 3.4.8.
OpenEXR versions 3.4.0-3.4.7 leak sensitive heap memory through decoded pixel data when processing malicious EXR files. The vulnerability requires no user interaction and occurs under default settings, posing an information disclosure risk to organizations using affected versions.
تؤثر هذه الثغرة على OpenEXR من الإصدار 3.4.0 إلى 3.4.7 وتسمح بتسرب المعلومات الحساسة من ذاكرة الكومة. يمكن استغلال الثغرة بمجرد قراءة ملف EXR ضار دون الحاجة إلى أي تفاعل من المستخدم.
إصدارات OpenEXR من 3.4.0 إلى 3.4.7 تسرب معلومات حساسة من ذاكرة الكومة عند معالجة ملفات EXR ضارة. يحدث الثغرة دون تفاعل من المستخدم وتحت الإعدادات الافتراضية، مما يشكل خطر كشف المعلومات للمنظمات التي تستخدم الإصدارات المتأثرة.
Upgrade OpenEXR to version 3.4.8 or later immediately. Review and audit systems using OpenEXR for potential exposure to malicious EXR files. Implement file validation and restrict EXR file processing from untrusted sources.
قم بترقية OpenEXR إلى الإصدار 3.4.8 أو أحدث فوراً. قم بمراجعة وتدقيق الأنظمة التي تستخدم OpenEXR للتعرض المحتمل لملفات EXR الضارة. طبق التحقق من صحة الملفات وقيد معالجة ملفات EXR من المصادر غير الموثوقة.