Katalog CVE

CVE-2026-30141

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W wersji 2.2.0 biblioteki bitbank2 AnimatedGIF odkryto problem związany z przepełnieniem bufora w funkcji DecodeLZW. Umożliwia to zdalnym atakującym spowodowanie awarii systemu lub potencjalne wykonanie dowolnego kodu poprzez spreparowany plik GIF.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zdalnego wywołania awarii aplikacji lub uruchomienia złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji biblioteki bitbank2 AnimatedGIF, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików GIF.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in bitbank2 AnimatedGIF v2.2.0. A buffer overflow in the DecodeLZW function allows remote attackers to cause a denial of service (crash) or potentially execute arbitrary code via a crafted GIF file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS