📋 漏洞概述

OpenEXR IDManifest::init()在解压前缀编码字符串时存在越界读取，可导致拒绝服务或信息泄露

📋 基础信息

🔬 漏洞根因

IDManifest::init()函数在处理前缀压缩的字符串解压时，当上一个字符串长度超过255字节，下一个字符串会使用2字节前缀长度；但代码直接从stringList[i][0]和stringList[i][1]读取这两个字节，未检查当前可用字符串是否至少有两个字节。若当前字符串长度不足2字节，则读取越界，访问堆内存的非法区域。

🎯 攻击场景

1. 攻击者构造一个特制的EXR文件，其中包含一个IDManifest块，该块中前缀压缩的字符串序列满足：前一个字符串长度>255，后一个字符串实际数据少于2字节； 2. 诱使用户或服务器程序使用受影响版本的OpenEXR库解析该文件，例如通过网页上传、邮件附件或直接加载； 3. OpenEXR调用IDManifest::init()处理恶意IDManifest块，触发越界读取； 4. 读取越界导致程序崩溃（拒绝服务）或读取到不应暴露的堆内存数据（信息泄露）； 5. 成功时攻击者可获取敏感内存信息或导致应用拒绝服务。

💥 漏洞影响

攻击者可导致使用OpenEXR的应用程序崩溃（拒绝服务），或通过越界读取泄露堆内存中的敏感信息（如其他用户的文件内容、密钥等），在AI/图形处理管线中可能影响多个后端服务。

🛡️ 修复建议

升级至OpenEXR 3.2.9、3.3.11或3.4.11及以上版本；临时缓解措施：在解析EXR文件前增加对IDManifest块的严格长度校验，或在生产环境中禁用对不可信EXR文件的IDManifest解析。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-42216
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42216
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-09 08:03 | 来源: NVD-Latest