CVE-2026-33633 in kittyinformación

Resumen

por VulDB • 2026-05-20

Kitty es un terminal basado en GPU multiplataforma. Las versiones 0.46.2 y anteriores contienen un heap buffer overflow en load_image_data() que permite que cualquier proceso capaz de escribir en la entrada estándar (stdin) del terminal provoque el cierre inmediato de kitty. La vulnerabilidad se activa mediante un único comando del protocolo gráfico APC con una declaración de formato PNG (f=100) cuya carga útil excede el doble de la capacidad inicial del búfer. El desbordamiento está controlado por el atacante tanto en longitud como en contenido, lo que provoca una Denegación de Servicio (DoS) y potencialmente una escalada a RCE. Este problema se ha corregido en la versión 0.47.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364709

CPE

listo

EPSS

0.00043

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33633
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33633
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33633/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!