Katalog CVE

CVE-2026-40492

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek XWD rozwiązywał format pikseli na podstawie `pixmap_depth`, ale kod zamiany bajtów używał `bits_per_pixel` niezależnie, co prowadziło do nieprawidłowego dostępu do pamięci.

Ocena ryzyka

Organizacja może być narażona na ataki związane z nieprawidłowym dostępem do pamięci, co może prowadzić do awarii aplikacji lub potencjalnego wycieku danych. Wykorzystanie tej podatności może umożliwić atakującym manipulację pamięcią aplikacji.

Rekomendacja

Zaleca się zaktualizowanie biblioteki SAIL do wersji zawierającej poprawkę wprowadzoną w commicie 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SAIL is a cross-platform library for loading and saving images with support for animation, metadata, and ICC profiles. Prior to commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, the XWD codec resolves pixel format based on `pixmap_depth` but the byte-swap code uses `bits_per_pixel` independently. When `pixmap_depth=8` (BPP8_INDEXED, 1 byte/pixel buffer) but `bits_per_pixel=32`, the byte-swap loop accesses memory as `uint32_t*`, reading/writing 4x the allocated buffer size. This is a different vulnerability from the previously reported GHSA-3g38-x2pj-mv55 (CVE-2026-27168), which addressed `bytes_per_line` validation. Commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 contains a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS