CVE-2026-44637 in libsixel
要約
〜によって VulDB • 2026年05月16日
libsixelは、kmiyaのsixelに由来するSIXELエンコーダ/デコーダの実装です。1.8.7-r1以前において、SIXELパーサのイメージバッファ倍増ループにおける符号付き整数オーバーフローにより、sixel_decode_raw_impl内でヒープ領域の境界外書き込みが発生する可能性があります。context->pos_xは、境界チェックなしで、各SIXEL文字ごとにrepeat_countずつ増加します。pos_xがINT_MAXに近づくと、イメージバッファのサイズ決定に使用される「pos_x + repeat_count」の式で符号付き整数のオーバーフローが発生します。オーバーフローのラップ方法によっては、過大なバッファを拒否すべきリサイズチェックを回避できる場合があり、その後、後続の書き込み処理で攻撃者が影響を与え得る大きなオフセットがimage->dataに対して計算され、割り当て領域を越えて書き込まれます。この脆弱性は、攻撃者が提供したSIXELデータをデコードするあらゆる呼び出し元(img2sixelを含む)から到達可能です。この脆弱性は1.8.7-r2で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.