CVE-2021-3475
https://notcve.org/view.php?id=CVE-2021-3475
There is a flaw in OpenEXR in versions before 3.0.0-beta. An attacker who can submit a crafted file to be processed by OpenEXR could cause an integer overflow, potentially leading to problems with application availability. Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado para que lo procese OpenEXR podría causar un desbordamiento de enteros, lo que podría conllevar a problemas con la disponibilidad de la aplicación. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=25297 https://bugzilla.redhat.com/show_bug.cgi?id=1939144 https://lists.debian.org/debian-lts-announce/2021/07/msg00001.html https://lists.debian.org/debian-lts-announce/2022/12/msg00022.html https://security.gentoo.org/glsa/202107-27 • CWE-190: Integer Overflow or Wraparound •
CVE-2021-3476
https://notcve.org/view.php?id=CVE-2021-3476
A flaw was found in OpenEXR's B44 uncompression functionality in versions before 3.0.0-beta. An attacker who is able to submit a crafted file to OpenEXR could trigger shift overflows, potentially affecting application availability. Se encontró un fallo en la funcionalidad uncompression B44 de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado a OpenEXR podría desencadenar desbordamientos de turno, lo que podría afectar la disponibilidad de la aplicación. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=24787 https://bugzilla.redhat.com/show_bug.cgi?id=1939145 https://lists.debian.org/debian-lts-announce/2021/07/msg00001.html https://lists.debian.org/debian-lts-announce/2022/12/msg00022.html https://security.gentoo.org/glsa/202107-27 • CWE-190: Integer Overflow or Wraparound •
CVE-2021-3474
https://notcve.org/view.php?id=CVE-2021-3474
There's a flaw in OpenEXR in versions before 3.0.0-beta. A crafted input file that is processed by OpenEXR could cause a shift overflow in the FastHufDecoder, potentially leading to problems with application availability. Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un archivo de entrada diseñado que es procesado por OpenEXR podría causar un desbordamiento de cambios en FastHufDecoder, lo que podría generar problemas con la disponibilidad de la aplicación. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=24831 https://bugzilla.redhat.com/show_bug.cgi?id=1939142 https://lists.debian.org/debian-lts-announce/2021/07/msg00001.html https://lists.debian.org/debian-lts-announce/2022/12/msg00022.html https://security.gentoo.org/glsa/202107-27 • CWE-190: Integer Overflow or Wraparound •
CVE-2020-16588
https://notcve.org/view.php?id=CVE-2020-16588
A Null Pointer Deference issue exists in Academy Software Foundation OpenEXR 2.3.0 in generatePreview in makePreview.cpp that can cause a denial of service via a crafted EXR file. Se presenta un problema de Deferencia del Puntero Null en Academy Software Foundation OpenEXR versión 2.3.0 en la función generatePreview en el archivo makePreview.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado • https://github.com/AcademySoftwareFoundation/openexr/commit/74504503cff86e986bac441213c403b0ba28d58f https://github.com/AcademySoftwareFoundation/openexr/issues/493 https://lists.debian.org/debian-lts-announce/2022/12/msg00022.html • CWE-476: NULL Pointer Dereference •
CVE-2020-16587
https://notcve.org/view.php?id=CVE-2020-16587
A heap-based buffer overflow vulnerability exists in Academy Software Foundation OpenEXR 2.3.0 in chunkOffsetReconstruction in ImfMultiPartInputFile.cpp that can cause a denial of service via a crafted EXR file. Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Academy Software Foundation OpenEXR versión 2.3.0 en la función chunkOffsetReconstruction en el archivo ImfMultiPartInputFile.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado • https://github.com/AcademySoftwareFoundation/openexr/commit/8b5370c688a7362673c3a5256d93695617a4cd9a https://github.com/AcademySoftwareFoundation/openexr/issues/491 https://lists.debian.org/debian-lts-announce/2021/07/msg00001.html https://lists.debian.org/debian-lts-announce/2022/12/msg00022.html • CWE-787: Out-of-bounds Write •