CVE-2025-32468 in Image Decoding Library
Zusammenfassung
von VulDB • 11.07.2026
In der BMPv3-Bilddekodierungsfunktionalität der SAIL Image Decoding Library v0.9.8 besteht eine Schwachstelle zur Speicherkorruption. Beim Laden einer speziell angefertigten .bmp-Datei kann es bei der Berechnung des Stride für die Dekodierung zu einem Integer Overflow kommen. Dies führt anschließend beim Dekodieren des Bildes zu einem Heap-basierten Buffer Overflow, was Remote Code Execution (RCE) zur Folge haben kann. Ein Angreifer muss die Bibliothek dazu bringen, eine Datei zu lesen, um diese Schwachstelle auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.