关键信息总结 漏洞概述 漏洞类型: Heap-buffer-overflow via signed integer underflow 影响文件: ImfContextInit.cpp 函数: istream_nonparallel_read CVE ID: CVE-2026-26981 影响版本与修复版本 受影响版本: 3.3.0-3.3.6, 3.4.0-3.4.4 已修复版本: 3.4.5, 3.3.7 核心问题 问题点: 是 unsigned, 计算 时发生负数转换为 unsigned, 导致数值极大化, 从而造成 的越界问题。 等效修复: 这将保证 值为目标数据长度, 避免越界。 影响风险 应用发生崩溃: 可以轻易利用上述代码片段通过构造特定的 EXR 文件来触发这类漏洞。 内存安全风险: Heap-Buffer-Overflow 可能导致内存泄露、数据损坏等安全性问题。 演示与报错日志 提供了 Test Case (PoC Input) 和 AddressSanitizer 日志, 分别展示了漏洞触发的步骤与详细信息: - 地址越界访问时的日志输出 - 崩溃点的位置 (具体函数及其调用堆栈等)。