发布日期：2025-08-01
更新日期：2025-12-09

受影响系统：

OpenEXR OpenEXR 3.3.2

描述：

---

CVE(CAN) ID: CVE-2025-48074

OpenEXR是Academy Software Foundation开源的一种高动态范围图像（HDR）文件格式的开放标准。
OpenEXR 3.3.2版本存在资源不受限分配漏洞，该漏洞源于应用程序信任来自文件标头的未验证数据窗口大小值，攻击者可利用该漏洞导致程序在处理文件时因过度分配内存而性能下降。

<**>

建议：

---

厂商补丁：

OpenEXR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/AcademySoftwareFoundation/openexr/security/advisories/GHSA-x22w-82jp-8rvf

浏览次数：77
严重程度：0（网友投票）