Katalog CVE

CVE-2026-46601

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Dekoder WebP może ulec awarii podczas przetwarzania fragmentu VP8, którego wymiary nie zgadzają się z rozmiarem płótna.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania błędu krytycznego (panic) w aplikacji przetwarzającej obrazy WebP, co może prowadzić do odmowy usługi (DoS).

Rekomendacja

Zaktualizuj bibliotekę dekodującą WebP do najnowszej wersji, która zawiera poprawkę zapobiegającą awarii przy niezgodnych wymiarach.

Oryginalny opis (angielski, źródło NVD)

The webp decoder can panic when processing a VP8 chunk with dimensions that do not match the canvas size.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS