exr-imageio-poc

这个项目是一个针对CVE-2026-28990漏洞的概念验证（PoC），该漏洞存在于iOS/macOS 26.5之前的ImageIO组件中。项目通过Python语言实现，展示了如何利用`EXRReadPlugin::decodeBlockAppleEXR`函数中的整数溢出缺陷，导致内存破坏。具体来说，当提供的图像文件的宽度和高度值相乘后发生溢出至0时，会触发一个非常小尺寸的内存分配请求，进而引发堆溢出并使程序崩溃。此项目适用于安全研究人员或开发者学习和理解特定类型的软件漏洞及其利用方法，并可用于测试相关系统补丁的有效性。