CVE-2025-64183— OpenEXR 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-64183の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenEXR has use after free in PyObject_StealAttrString
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. In versions 3.2.0 through 3.2.4, 3.3.0 through 3.3.5, and 3.4.0 through 3.4.2, there is a use-after-free in PyObject_StealAttrString of pyOpenEXR_old.cpp. The legacy adapter defines PyObject_StealAttrString that calls PyObject_GetAttrString to obtain a new reference, immediately decrefs it, and returns the pointer. Callers then pass this dangling pointer to APIs like PyLong_AsLong/PyFloat_AsDouble, resulting in a use-after-free. This is invoked in multiple places (e.g., reading PixelType.v, Box2i, V2f, etc.) Versions 3.2.5, 3.3.6, and 3.4.3 fix the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenEXR 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenEXR是Academy Software Foundation开源的一种高动态范围图像(HDR)文件格式的开放标准。 OpenEXR 3.2.0版本至3.2.4版本、3.3.0版本至3.3.5版本和3.4.0版本至3.4.2版本存在资源管理错误漏洞,该漏洞源于pyOpenEXR_old.cpp中PyObject_StealAttrString存在释放后重用问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| AcademySoftwareFoundation | openexr | >= 3.2.0, < 3.2.5 | - |
II. CVE-2025-64183の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-64183のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · AcademySoftwareFoundation · 2025-11-10 · 3 CVEs total
| CVE-2025-64182 | OpenEXR has buffer overflow in PyOpenEXR_old's channels() and channel() | |
| CVE-2025-64181 | OpenEXR Makes Use of Uninitialized Memory |
IV. 関連脆弱性
同じ製品: openexr
- CVE-2026-42217
OpenEXR: Shift exponent overflow in `readVariableLengthInteg - CVE-2026-42216
OpenEXR: Out-of-bounds read in `IDManifest::init()` during p - CVE-2026-41142
OpenEXR is Vulnerable to Integer overflow in ImageChannel::r - CVE-2026-40250
OpenEXR has integer overflow in DWA decoder outBufferEnd poi - CVE-2026-40244
OpenEXR has integer overflow in DWA setupChannelData planarU
同じベンダー: AcademySoftwareFoundation
- CVE-2026-42217
OpenEXR: Shift exponent overflow in `readVariableLengthInteg - CVE-2026-42216
OpenEXR: Out-of-bounds read in `IDManifest::init()` during p - CVE-2026-41142
OpenEXR is Vulnerable to Integer overflow in ImageChannel::r - CVE-2026-7582
AcademySoftwareFoundation OpenImageIO DDS Image ddsinput.cpp - CVE-2026-40250
OpenEXR has integer overflow in DWA decoder outBufferEnd poi
V. CVE-2025-64183へのコメント
まだコメントはありません