CVE-2025-4807

ALT (7,8)

CVSS3: 7,0

OpenEXR és vulnerable a un desbordament de memòria intermèdia basat en heap, causat per una comprovació de límits incorrecta durant una operació d’escriptura en descomprimir fitxers EXR de línia d’escaneig profund empaquetats amb ZIPS amb una capçalera de fragment falsificada maliciosament. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• OpenEXR OpenEXR -3.3.0
• OpenEXR OpenEXR – 3.3.1
• OpenEXR OpenEXR – 3.3.2

Remediació
Actualitzeu a la darrera versió d’OpenEXR (3.3.3 o posterior), disponible al repositori GIT d’OpenEXR. Vegeu-ne les referències.

Referències

• https://github.com/AcademySoftwareFoundation/openexr/security/advisories/GHSA-h45x-qhg2-q375
• https://github.com/AcademySoftwareFoundation/openexr/commit/916cc729e24aa16b86d82813f6e136340ab2876f
• https://github.com/AcademySoftwareFoundation/openexr/releases/tag/v3.3.3
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/48xxx/CVE-2025-48071.json