CVE-2025-35984 in Image Decoding Libraryinformazioni

Riassunto

di VulDB • 10/07/2026

È presente una vulnerabilità di corruzione della memoria nella funzionalità di decodifica delle immagini PCX della libreria SAIL Image Decoding Library v0.9.8. Durante la decodifica dei dati dell'immagine da un file .pcx appositamente creato, può verificarsi un heap-based buffer overflow che consente l'esecuzione remota di codice (RCE). Un attaccante dovrà convincere la libreria a leggere un file per sfruttare questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Talos

Prenotare

10/07/2025

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00940

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!