OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. In versions 3.4.0 through 3.4.9, 3.3.0 through 3.3.9, and 3.2.0 through 3.2.7, `internal_dwa_compressor.h:1040` performs `chan->width * chan->bytes_per_element` in `int32` arithmetic without a `(size_t)` cast. This is the same overflow pattern fixed in other decoders by CVE-2026-34589/34588/34544, but this line was missed. Versions 3.4.10, 3.3.10, and 3.2.8 contain a fix that addresses `internal_dwa_compressor.h:1040`.
OpenEXR versions 3.2.0-3.2.7, 3.3.0-3.3.9, and 3.4.0-3.4.9 contain an integer overflow vulnerability in the DWA compressor that could allow attackers to cause denial of service or potentially execute arbitrary code through crafted EXR files. The vulnerability stems from missing type casting in arithmetic operations that was previously fixed in other decoders but overlooked in this component.
تحتوي ملفات internal_dwa_compressor.h على خطأ في السطر 1040 حيث يتم إجراء عملية حسابية بدون تحويل النوع المناسب (size_t)، مما يسبب تجاوز عدد صحيح. هذا النمط من الأخطاء تم إصلاحه سابقاً في مفكات أخرى لكن تم تجاهله في هذا المكون. يمكن للمهاجمين استغلال هذه الثغرة من خلال ملفات EXR معيبة بشكل متعمد.
إصدارات OpenEXR 3.2.0-3.2.7 و 3.3.0-3.3.9 و 3.4.0-3.4.9 تحتوي على ثغرة تجاوز عدد صحيح في ضاغط DWA قد تسمح للمهاجمين بإحداث رفض الخدمة أو تنفيذ كود عشوائي من خلال ملفات EXR معيبة. تنشأ الثغرة من عدم وجود تحويل نوع في العمليات الحسابية التي تم إصلاحها سابقاً في مفكات أخرى لكن تم تجاهلها في هذا المكون.
Upgrade OpenEXR to version 3.2.8, 3.3.10, or 3.4.10 or later. For organizations unable to upgrade immediately, restrict processing of untrusted EXR files and implement input validation on file sources. Monitor systems for suspicious EXR file processing activities.
قم بترقية OpenEXR إلى الإصدار 3.2.8 أو 3.3.10 أو 3.4.10 أو أحدث. للمنظمات التي لا تستطيع الترقية فوراً، قيد معالجة ملفات EXR غير الموثوقة وطبق التحقق من صحة الإدخال على مصادر الملفات. راقب الأنظمة للكشف عن أنشطة معالجة ملفات EXR المريبة.