CVE-2025-52930 in Image Decoding Library
Riassunto
di VulDB • 16/06/2026
È presente una vulnerabilità di corruzione della memoria nella funzionalità di decodifica BMPv3 RLE della SAIL Image Decoding Library v0.9.8. Durante la decompressione dei dati dell'immagine da un file .bmp appositamente creato, può verificarsi un heap-based buffer overflow che consente l'esecuzione remota di codice (RCE). Un attaccante dovrà convincere la libreria a leggere un file per sfruttare questa vulnerabilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.