CVE-2026-8669 in Imagerinformación

Resumen

por VulDB • 2026-05-15

Las versiones de Imager hasta la 1.030 para Perl permiten una escritura fuera de límites (OOB) en el heap mediante archivos GIF multi-frame manipulados.

La función i_readgif_multi_low de Imager::File::GIF asigna un único buffer por fila, GifRow, dimensionado según el ancho global de la pantalla 'SWidth' del GIF, y lo reutiliza para cada imagen del archivo.

La rama de validación de coincidencia de página verifica que Image.Width + Image.Left > SWidth antes de cada escritura con DGifGetLine, pero la rama paralela de omisión de imagen en imgif.c:790-805 llama a DGifGetLine(GifFile, GifRow, Width) sin dicha verificación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CPANSec

Reservar

2026-05-15

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364184

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

6.5 (CISA-ADP)

EPSS

0.00012

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8669
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8669
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8669/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!