偵測

Python 函式庫 OpenEXR 3.4.x < 3.4.12 多個漏洞

high Nessus Plugin ID 321448

語言:

概要

遠端主機上安裝的 Python 程式庫受到多個弱點影響。

說明

遠端主機上安裝的 OpenEXR Python 套件版本早於 3.4.x3.4.12。因此,會受到多個弱點影響:

 - 解碼特製的 HTJ2K 壓縮 EXR 檔案時,src/lib/OpenEXRCore/internal_ht.cpp 中 ht_undo_impl() 中的整數溢位會導致堆積緩衝區溢位。在行 188-189中,decode->channels[i].width 乘以 decode->channels[i].bytes_per_element,採用 32 位帶正負號算術。當寬度 >= 536870912時,具有 FLOAT 通道,乘積會超過 INT32_MAX,造成帶正負號的整數溢位。溢位的值會儲存在raster_line_offset中,稍後會用作指標位移,導致越界寫入超過堆積配置的解壓縮緩衝區。(CVE-2026-44663)

 - OpenEXR 的 HTJ2K 解碼器 OpenEXRCore 中的 ht_undo_impl() 使用 EXR 通道宣告的寬度作為迭代計數,將解碼的像素從每行 OpenJPH 緩衝區複製出來。內嵌在 EXR 區塊中的程式碼串流可以宣告與 EXR 標頭通告的圖塊/線條尺寸不同 (更小),但 ht_undo_impl() 不會驗證這一點。特製的 EXR 檔案會在 ojph::local::codestream::finalize_alloc() 配置的緩衝區之後立即產生 4 位元組堆積緩衝區溢位 READ。結果是確定性損毀 (DoS) 和潛在的相鄰堆積洩漏。(CVE-2026-45696)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 OpenEXR 版本或更新版本 3.4.12 。

另請參閱

http://www.nessus.org/u?e0f5fa28

http://www.nessus.org/u?79ebe56f

Plugin 詳細資訊

嚴重性: High

ID: 321448

檔案名稱: python_openexr_CVE-2026-44663.nasl

版本: 1.3

類型: Local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2026/6/17

已更新: 2026/6/20

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-45696

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.3

Threat Score: 5.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

弱點資訊

CPE: cpe:/a:academysoftwarefoundation:openexr

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/5/25

弱點發布日期: 2026/5/25

參考資訊

CVE: CVE-2026-44663, CVE-2026-45696