CVE-2026-40494
KrytyczneStreszczenie
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która przed poprawką miała podatność w dekoderze RLE kodeka TGA. W ścieżce raw-packet brakowało odpowiedniego sprawdzenia granic, co pozwalało na zapisanie do 496 bajtów danych kontrolowanych przez atakującego poza końcem bufora na stercie.
Ocena ryzyka
Podatność ta może prowadzić do nadpisania pamięci, co stwarza ryzyko wykonania złośliwego kodu lub destabilizacji aplikacji. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację biblioteki SAIL do wersji zawierającej poprawkę wprowadzoną w commicie 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
SAIL is a cross-platform library for loading and saving images with support for animation, metadata, and ICC profiles. Prior to commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302, the TGA codec's RLE decoder in `tga.c` has an asymmetric bounds check vulnerability. The run-packet path (line 297) correctly clamps the repeat count to the remaining buffer space, but the raw-packet path (line 305-311) has no equivalent bounds check. This allows writing up to 496 bytes of attacker-controlled data past the end of a heap buffer. Commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302 patches the issue.

