Katalog CVE
CVE-2026-46601
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.15%
Percentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Dekoder WebP może ulec awarii podczas przetwarzania fragmentu VP8, którego wymiary nie zgadzają się z rozmiarem płótna.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania błędu krytycznego (panic) w aplikacji przetwarzającej obrazy WebP, co może prowadzić do odmowy usługi (DoS).
Rekomendacja
Zaktualizuj bibliotekę dekodującą WebP do najnowszej wersji, która zawiera poprawkę zapobiegającą awarii przy niezgodnych wymiarach.
Oryginalny opis (angielski, źródło NVD)
The webp decoder can panic when processing a VP8 chunk with dimensions that do not match the canvas size.

