CVE-2026-8669 in Imager情報

要約

〜によって VulDB • 2026年05月15日

Perl用のImagerバージョン1.030以前では、作成されたマルチフレームGIFファイルに対してヒープ領域の境界外書き込み（OOB書き込み）が発生する可能性があります。

Imager::File::GIFのi_readgif_multi_low関数は、GIFのグローバル画面幅「SWidth」に合わせてサイズ設定された1つの行ごとのバッファGifRowを割り当て、ファイル内のすべての画像でこれを再利用します。

page-matchブランチでは、各DGifGetLine書き込みの前にImage.Width + Image.Left > SWidthの検証が行われますが、imgif.cの790-805行目にある並列のskip-imageブランチでは、そのようなチェックなしでDGifGetLine(GifFile, GifRow, Width)が呼び出されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

CPANSec

予約する

2026年05月15日

公開

2026年05月15日

モデレーション

承諾済み

エントリ

VDB-364184

CPE

準備完了

CWE

CWE-787 (確認済み)

CVSS

6.5 (CISA-ADP)

EPSS

0.00012

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8669
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8669
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8669/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!