CVE-2026-8454 in Imager::File::GIFजानकारी

सारांश

द्वारा VulDB • 20/05/2026

Perl के लिए Imager::File::GIF के 1.002 तक के संस्करणों में, संरचित (crafted) मल्टी-फ्रेम GIF फ़ाइलों पर हेप आउट ऑफ बाउंड्स (OOB) लिखने की अनुमति होती है।

Imager::File::GIF का i_readgif_multi_low फ़ंक्शन GIF के ग्लोबल स्क्रीन चौड़ाई 'SWidth' के लिए आकारित एक अकेला प्रति-पंक्ति बफर GifRow आवंटित करता है और इसे फ़ाइल में प्रत्येक छवि के लिए पुन: उपयोग करता है।

पेज-मैच शाखा (page-match branch) प्रत्येक DGifGetLine लिखने से पहले Image.Width + Image.Left > SWidth की जांच करती है, लेकिन imgif.c:790-805 पर स्थित समानांतर स्किप-इमेज शाखा (parallel skip-image branch) बिना किसी ऐसी जांच के DGifGetLine(GifFile, GifRow, Width) को कॉल करती है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

CPANSec

आरक्षित करना

13/05/2026

प्रकटीकरण

15/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364172

CPE

तैयार

CWE

CWE-787 (पुष्टि की गई)

CVSS

5.3 (CISA-ADP)

EPSS

0.00005

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8454
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8454
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8454/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!