CVE-2026-40494 in sailinformation

Résumé

par VulDB • 26/05/2026

SAIL est une bibliothèque multiplateforme pour le chargement et la sauvegarde d'images, prenant en charge l'animation, les métadonnées et les profils ICC. Avant le commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302, le décodeur RLE du codec TGA dans `tga.c` présentait une vulnérabilité de vérification des limites asymétrique. Le chemin de traitement des paquets de répétition (ligne 297) limite correctement le nombre de répétitions à l'espace tampon restant, mais le chemin de traitement des paquets bruts (lignes 305-311) ne dispose d'aucune vérification des limites équivalente. Cela permet d'écrire jusqu'à 496 octets de données contrôlées par l'attaquant au-delà de la fin d'un tampon sur le tas (heap). Le commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302 corrige ce problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/04/2026

Divulgation

18/04/2026

Modérer

accepté

Entrée

VDB-358164

CPE

prêt

EPSS

0.00061

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40494
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40494
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40494/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!