CVE-2026-23868
ŚrednieCVSS 5.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Biblioteka Giflib zawiera podatność typu double-free, wynikającą z płytkiej kopii w funkcji GifMakeSavedImage oraz nieprawidłowej obsługi błędów. Warunki konieczne do wykorzystania tej luki są trudne do spełnienia, ale możliwe.
Ocena ryzyka
Potencjalne ryzyko dla organizacji obejmuje awarię aplikacji lub wykonanie dowolnego kodu w przypadku pomyślnego wykorzystania podatności, co może prowadzić do naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację biblioteki Giflib do najnowszej wersji zawierającej poprawkę oraz monitorowanie komunikatów bezpieczeństwa producenta.
Oryginalny opis (angielski, źródło NVD)
Giflib contains a double-free vulnerability that is the result of a shallow copy in GifMakeSavedImage and incorrect error handling. The conditions needed to trigger this vulnerability are difficult but may be possible.

