CVE-2025-53510 in Image Decoding Libraryinformazioni

Riassunto

di VulDB • 09/07/2026

È presente una vulnerabilità di corruzione della memoria nella funzionalità di decodifica delle immagini PSD della libreria SAIL Image Decoding v0.9.8. Durante il caricamento di un file .psd appositamente creato, può verificarsi un overflow intero durante il calcolo dello stride per la decodifica. Successivamente, ciò provocherà un heap-based buffer overflow durante la decodifica dell'immagine, che potrebbe portare all'esecuzione remota di codice (RCE). Un attaccante dovrà convincere la libreria a leggere un file per sfruttare questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Talos

Prenotare

10/07/2025

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00636

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!