CVE-2026-40492 in sail情報

要約

〜によって VulDB • 2026年06月01日

SAILは、アニメーション、メタデータ、ICCプロファイルのサポートを備えた、画像の読み込みと保存のためのクロスプラットフォームライブラリです。コミット 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 より前では、XWDコーデックは `pixmap_depth` に基づいてピクセルフォーマットを解決しますが、バイトスワップコードは `bits_per_pixel` を独立して使用します。`pixmap_depth=8`（BPP8_INDEXED、1バイト/ピクセルのバッファ）だが `bits_per_pixel=32` の場合、バイトスワップループは `uint32_t*` としてメモリにアクセスし、割り当てられたバッファサイズの4倍を読み書きします。これは、`bytes_per_line` の検証を処理した以前報告された GHSA-3g38-x2pj-mv55 (CVE-2026-27168) とは異なる脆弱性です。コミット 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 にはパッチが含まれています。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月13日

公開

2026年04月18日

モデレーション

承諾済み

エントリ

VDB-358162

CPE

準備完了

CWE

CWE-787 (確認済み)

CVSS

9.8 (CNA)

EPSS

0.00061

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40492
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40492
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40492/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!