OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. In versions 3.4.0 through 3.4.9, 3.3.0 through 3.3.9, and 3.2.0 through 3.2.7, `internal_dwa_compressor.h:1722` performs `curc->width * curc->height` in `int32` arithmetic without a `(size_t)` cast. This is the same overflow pattern fixed in other locations by the recent CVE-2026-34589 batch, but this line was missed. Versions 3.4.10, 3.3.10, and 3.2.8 contain a fix that addresses `internal_dwa_compressor.h:1722`.
OpenEXR versions 3.2.0-3.2.7, 3.3.0-3.3.9, and 3.4.0-3.4.9 contain an integer overflow vulnerability in the DWA compressor when processing image dimensions. This allows attackers to cause denial of service or potentially execute arbitrary code through specially crafted EXR files.
ثغرة تجاوز عدد صحيح في مكتبة OpenEXR تؤثر على معالج DWA للصور. الثغرة تحدث عند حساب حجم الذاكرة المطلوبة باستخدام حسابات 32-بت دون تحويل آمن، مما يسمح بمعالجة ملفات صور مصممة خصيصاً لتجاوز الحدود.
إصدارات OpenEXR المتأثرة تحتوي على ثغرة تجاوز عدد صحيح في معالج DWA عند معالجة أبعاد الصور. يمكن للمهاجمين استخدام ملفات EXR المصممة خصيصاً لإحداث رفض الخدمة أو تنفيذ كود عشوائي.
Upgrade OpenEXR to version 3.2.8, 3.3.10, or 3.4.10 or later. Apply the patch that adds (size_t) cast to the width * height multiplication in internal_dwa_compressor.h:1722. Implement input validation for EXR files and restrict processing of untrusted image files.
قم بترقية OpenEXR إلى الإصدار 3.2.8 أو 3.3.10 أو 3.4.10 أو أحدث. طبق التصحيح الذي يضيف تحويل (size_t) لعملية الضرب width * height في internal_dwa_compressor.h:1722. قم بتنفيذ التحقق من صحة ملفات EXR وتقييد معالجة الملفات غير الموثوقة.