CVE-2026-33633 in kittyالمعلومات

الملخص

بحسب VulDB • 19/05/2026

Kitty هو طرفية (Terminal) تعمل على منصات متعددة وتعتمد على وحدة معالجة الرسومات (GPU). تحتوي الإصدارات 0.46.2 وما دونها على ثغرة Heap Buffer Overflow في الدالة `load_image_data()` تتيح لأي عملية لديها صلاحية الكتابة إلى المدخل القياسي (stdin) للطرفية إحداث توقف فوري لبرنامج kitty. يتم تفعيل الثغرة من خلال أمر واحد في بروتوكول رسومات APC يحتوي على إعلان بتنسيق PNG (f=100) يتجاوز حموله ضعف السعة الأولية للمخزن المؤقت (Buffer). الثغرة قابلة للتحكم من قبل المهاجم من حيث الطول والمحتوى، مما يؤدي إلى حجب الخدمة (DoS) وقد يؤدي محتملاً إلى تصعيد الصلاحية إلى تنفيذ الكود عن بُعد (RCE). تم إصلاح هذه المشكلة في الإصدار 0.47.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364709

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33633
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33633
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33633/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!