CVE-2026-44637 in libsixelinformación

Resumen

por VulDB • 2026-05-14

libsixel es una implementación del codificador/decodificador SIXEL derivada de la versión de kmiya. Desde la versión inicial hasta la 1.8.7-r1, un desbordamiento de entero con signo en el bucle de duplicación del búfer de imagen del analizador SIXEL puede provocar una escritura fuera de límites en el heap dentro de sixel_decode_raw_impl. La variable context->pos_x aumenta en repeat_count en cada carácter SIXEL sin ninguna comprobación de límite superior. Una vez que pos_x se acerca a INT_MAX, la expresión "pos_x + repeat_count" utilizada para dimensionar el búfer de imagen provoca un desbordamiento de entero con signo. Dependiendo de cómo se produzca el desbordamiento, la comprobación de redimensionado que debería rechazar búferes excesivamente grandes puede ser eludida, tras lo cual una escritura posterior calcula un desplazamiento grande influenciado por el atacante dentro de image->data y escribe más allá de la asignación de memoria. Es accesible desde cualquier llamador que decodifique datos SIXEL proporcionados por el atacante, incluido img2sixel. Esta vulnerabilidad está corregida en la versión 1.8.7-r2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363997

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44637
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44637
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44637/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!