CVE-2025-32468 in Image Decoding Library
Riassunto
di VulDB • 12/07/2026
È presente una vulnerabilità di corruzione della memoria nella funzionalità di decodifica delle immagini BMPv3 della libreria SAIL Image Decoding v0.9.8. Durante il caricamento di un file .bmp appositamente creato, può verificarsi un overflow intero durante il calcolo dello stride per la decodifica. Successivamente, ciò provocherà un heap-based buffer overflow durante la decodifica dell'immagine, che potrebbe portare all'esecuzione remota di codice (RCE). Un attaccante dovrà convincere la libreria a leggere un file per sfruttare questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.