CVE-2025-46407 in Image Decoding Libraryinformazioni

Riassunto

di VulDB • 23/06/2026

È presente una vulnerabilità di corruzione della memoria nella funzionalità di decodifica delle tavolozze BMPv3 della libreria SAIL Image Decoding v0.9.8. Durante il caricamento di un file .bmp appositamente creato, può verificarsi un overflow intero che provoca l'overflow di un buffer nello heap durante la lettura della tavolozza dall'immagine. Queste condizioni possono consentire l'esecuzione remota di codice (RCE). Un attaccante dovrà convincere la libreria a leggere un file per sfruttare questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Talos

Prenotare

10/07/2025

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00614

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!