Python ライブラリ OpenEXR 3.4.x < 3.4.12 の複数の脆弱性

high Nessus プラグイン ID 321448

Language:

概要

リモートホストにインストールされている Python ライブラリは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているOpenEXR Pythonパッケージのバージョンは3.4.12より前の3.4.xです。そのため、以下の複数の脆弱性の影響を受けます。

- src/lib/OpenEXRCore/internal_ht.cppのht_undo_impl()の整数オーバーフローにより、細工されたHTJ2K圧縮EXRファイルをデコードするときにヒープバッファオーバーフローが発生します。188-189行目で、decode->channels[i].widthに32ビット符号付き演算でdecode->channels[i].bytes_per_elementを乗算します。FLOAT チャネルで width >= 536870912の場合、積が INT32_MAX を超え、符号付き整数オーバーフローが発生します。オーバーフローの値が raster_line_offset に保存され、後でポインターオフセットとして使用されるため、ヒープ割り当て展開バッファを超えた領域外書き込みが発生します。(CVE-2026-44663)

- OpenEXRのHTJ2Kデコーダー(OpenEXRCoreのht_undo_impl())は、EXRチャンネルの宣言された幅を反復カウントとして使用して、デコードされたピクセルを行ごとのOpenJPHバッファからコピーします。EXR チャンクに埋め込まれたコードストリームは、EXR ヘッダーがアドバタイズするものとは異なる(小さい)タイル/ラインの寸法を宣言できますが、ht_undo_impl() はこれを検証しません。細工されたEXRファイルは、ojph::local::codestream::finalize_alloc()によって割り当てられたバッファの直後に4バイトのヒープバッファオーバーフロー読み取りを生成します。その結果、決定論的クラッシュ(DoS)と隣接ヒープリークが発生する可能性があります。(CVE-2026-45696)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。