CVE-2026-40492
CriticalSummary
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek XWD rozwiązywał format pikseli na podstawie `pixmap_depth`, ale kod zamiany bajtów używał `bits_per_pixel` niezależnie, co prowadziło do nieprawidłowego dostępu do pamięci.
Risk Assessment
Organizacja może być narażona na ataki związane z nieprawidłowym dostępem do pamięci, co może prowadzić do awarii aplikacji lub potencjalnego wycieku danych. Wykorzystanie tej podatności może umożliwić atakującym manipulację pamięcią aplikacji.
Recommendation
Zaleca się zaktualizowanie biblioteki SAIL do wersji zawierającej poprawkę wprowadzoną w commicie 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
SAIL is a cross-platform library for loading and saving images with support for animation, metadata, and ICC profiles. Prior to commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, the XWD codec resolves pixel format based on `pixmap_depth` but the byte-swap code uses `bits_per_pixel` independently. When `pixmap_depth=8` (BPP8_INDEXED, 1 byte/pixel buffer) but `bits_per_pixel=32`, the byte-swap loop accesses memory as `uint32_t*`, reading/writing 4x the allocated buffer size. This is a different vulnerability from the previously reported GHSA-3g38-x2pj-mv55 (CVE-2026-27168), which addressed `bytes_per_line` validation. Commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 contains a patch.

