CVE-2026-40492
KrytyczneStreszczenie
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która obsługuje animacje, metadane i profile ICC. Przed wprowadzeniem poprawki, kodek XWD rozwiązywał format pikseli na podstawie `pixmap_depth`, ale kod zamiany bajtów używał `bits_per_pixel` niezależnie, co prowadziło do nieprawidłowego dostępu do pamięci.
Ocena ryzyka
Organizacja może być narażona na ataki związane z nieprawidłowym dostępem do pamięci, co może prowadzić do awarii aplikacji lub potencjalnego wycieku danych. Wykorzystanie tej podatności może umożliwić atakującym manipulację pamięcią aplikacji.
Rekomendacja
Zaleca się zaktualizowanie biblioteki SAIL do wersji zawierającej poprawkę wprowadzoną w commicie 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
SAIL is a cross-platform library for loading and saving images with support for animation, metadata, and ICC profiles. Prior to commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, the XWD codec resolves pixel format based on `pixmap_depth` but the byte-swap code uses `bits_per_pixel` independently. When `pixmap_depth=8` (BPP8_INDEXED, 1 byte/pixel buffer) but `bits_per_pixel=32`, the byte-swap loop accesses memory as `uint32_t*`, reading/writing 4x the allocated buffer size. This is a different vulnerability from the previously reported GHSA-3g38-x2pj-mv55 (CVE-2026-27168), which addressed `bytes_per_line` validation. Commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 contains a patch.

