检测

Python 库 OpenEXR 3.4.x < 3.4.12 多种漏洞

high Nessus 插件 ID 321448

语言:

简介

远程主机上安装的 Python 库受到多个漏洞的影响。

描述

远程主机上安装的 OpenEXR Python 程序包版本低于 3.4.x3.4.12. 因此,该应用程序受到多个漏洞的影响:

 - src/lib/OpenEXRCore/internal_ht.cpp 的 ht_undo_impl() 中的一个整数溢出导致在解码构建的 HTJ2K 压缩的 EXR 文件时发生堆缓冲区溢出。在行 188-189中,decode->channels[i].width 乘以 32 位有符号算法中的 decode->channels[i].bytes_per_element。当宽度 >= 536870912,具有 FLOAT 通道时,乘积超过 INT32_MAX,从而造成有符号的整数溢出。溢出值存储在 raster_line_offset 中,稍后会用作指针偏移,从而导致越界写入超出堆分配的解压缩缓冲区。(CVE-2026-44663)

 - OpenEXR 的 HTJ2K 解码器 OpenEXRCore 中的 ht_undo_impl(),使用 EXR 通道声明的宽度作为迭代计数,将解码后的像素复制到每行 OpenJPH 缓冲区之外。嵌入在 EXR 区块中的码流可以声明与 EXR 标头所宣传的不同(更小)的平铺/线条尺寸,但 ht_undo_impl() 未对此进行验证。特制的 EXR 文件在 ojph::local::codestream::finalize_alloc() 分配缓冲区之后立即生成 4 字节堆缓冲区溢出读取。结果是确定性崩溃 (DoS) 和潜在的相邻堆泄漏。(CVE-2026-45696)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 OpenEXR 版本或更高版本 3.4.12 。

另见

http://www.nessus.org/u?e0f5fa28

http://www.nessus.org/u?79ebe56f

插件详情

严重性: High

ID: 321448

文件名: python_openexr_CVE-2026-44663.nasl

版本: 1.3

类型: Local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2026/6/17

最近更新时间: 2026/6/20

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-45696

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 8.3

Threat Score: 5.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

漏洞信息

CPE: cpe:/a:academysoftwarefoundation:openexr

易利用性: No known exploits are available

补丁发布日期: 2026/5/25

漏洞发布日期: 2026/5/25

参考资料信息

CVE: CVE-2026-44663, CVE-2026-45696