OpenEXR v3.4.8 Patch: Integer Overflow and Buffer Overflow Fixes

1. 分析用户请求： 目标：总结网页截图中关于漏洞的关键信息。 格式：简洁的中文Markdown。 内容要求：包括漏洞概述、影响范围、修复方案。如果有POC或利用代码，必须完整提取。 约束：直接输出中文总结，不要输出分析过程。跳过导航栏、广告、页脚。 2. 分析图片内容： 页面标题/上下文：AcademySoftwareFoundation / openeex (Public)。这是一个GitHub仓库的Release页面。 版本号：v3.4.8 (Latest)。 发布说明 (Release Notes)： "Patch release with several bug/bug fixes:" (补丁发布，包含几个bug修复)。 具体修复列表： "Fix an integer-overflow bug reading malformed files compressed with B444/B44B" (修复读取B444/B44B压缩的畸形文件时的整数溢出漏洞)。 "Fix a buffer-overflow bug reading malformed files compressed with PX924" (修复读取PX924压缩的畸形文件时的缓冲区溢出漏洞)。 "Fix a bug compressing half data with ZIPS/Z2IP data when the compressed size equals packed size" (修复当压缩大小等于打包大小时，使用ZIPS/Z2IP数据压缩半精度数据的bug)。 "Single part files no longer get assigned a part name when writing via the python module" (通过python模块写入时，单部分文件不再分配部分名称)。 "Fix a build failure on FreeBSD involving pthreads.h" (修复涉及pthreads.h的FreeBSD构建失败)。 其他信息：消除了几个编译器警告，特别是关于已弃用的 API，并弃用了标准属性。 Assets (资产)： (24.5 MB) (10.9 KB) 3. 提取关键信息并转化为中文： 漏洞概述： 整数溢出漏洞 (Integer-overflow bug)：发生在读取使用B444/B44B压缩的畸形文件时。 缓冲区溢出漏洞 (Buffer-overflow bug)：发生在读取使用PX924压缩的畸形文件时。 其他Bug：ZIPS/Z2IP数据压缩半精度数据时的错误；FreeBSD构建失败。 影响范围： 软件：OpenEXR (AcademySoftwareFoundation/openeex)。 版本：v3.4.8之前的版本（因为v3.4.8是修复版本）。 具体场景：处理畸形文件（malformed files）时，特别是涉及B444/B44B和PX924压缩格式。 修复方案： 升级到 v3.4.8 版本。 下载链接： 。 POC/利用代码：页面中没有包含任何POC代码或利用代码。只有修复说明。 4. 构建最终输出： 按照用户要求的Markdown格式组织。 确保语言简洁。 Drafting content: 漏洞概述: 修复了读取畸形文件时的整数溢出和缓冲区溢出漏洞。具体涉及B444/B44B和PX924压缩格式。 影响范围: OpenEXR 软件 (v3.4.8之前版本)。 修复方案: 升级至 v3.4.8。 代码: 无。 5. 最终润色： 检查是否遗漏了重要细节。比如ZIPS/Z2IP的bug虽然也是bug，但前两个是安全相关的（overflow），后一个是功能bug。为了准确，我会把前两个作为重点，其他的作为补充。 确认没有POC代码。 Final Polish: 漏洞概述: 修复了读取使用 B444/B44B 压缩的畸形文件时的 整数溢出 (integer-overflow) 漏洞。 修复了读取使用 PX924 压缩的畸形文件时的 缓冲区溢出 (buffer-overflow) 漏洞。 修复了使用 ZIPS/Z2IP 数据压缩半精度数据时的逻辑错误。 影响范围: 软件: OpenEXR (AcademySoftwareFoundation/openeex) 版本: v3.4.8 之前的版本 修复方案: 升级至 v3.4.8 版本。 下载地址: POC/利用代码: 页面未提供相关代码。 6. 输出结果。 漏洞关键信息总结 漏洞概述 本次发布（v3.4.8）主要修复了以下安全漏洞和Bug： 整数溢出漏洞：修复了读取使用 B444/B44B 压缩的畸形文件（malformed files）时发生的整数溢出问题。 缓冲区溢出漏洞：修复了读取使用 PX924 压缩的畸形文件时发生的缓冲区溢出问题。 其他修复：修复了使用 ZIPS/Z2IP 数据压缩半精度数据时的错误；修复了 FreeBSD 上的构建失败问题。 影响范围 软件：OpenEXR (AcademySoftwareFoundation/openeex) 受影响版本：v3.4.8 之前的版本 修复方案 升级版本：建议升级至 v3.4.8 (Latest)。 下载资源： (24.5 MB) POC/利用代码 页面中未包含任何 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

OpenEXR v3.4.8 Patch: Integer Overflow and Buffer Overflow Fixes

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

OpenEXR v3.4.8 Patch: Integer Overflow and Buffer Overflow Fixes

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！