CVE-2026-30141
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W wersji 2.2.0 biblioteki bitbank2 AnimatedGIF odkryto problem związany z przepełnieniem bufora w funkcji DecodeLZW. Umożliwia to zdalnym atakującym spowodowanie awarii systemu lub potencjalne wykonanie dowolnego kodu poprzez spreparowany plik GIF.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zdalnego wywołania awarii aplikacji lub uruchomienia złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji biblioteki bitbank2 AnimatedGIF, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików GIF.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in bitbank2 AnimatedGIF v2.2.0. A buffer overflow in the DecodeLZW function allows remote attackers to cause a denial of service (crash) or potentially execute arbitrary code via a crafted GIF file.

