CVE-2025-46407 in Image Decoding Library정보

요약

\~에 의해 VulDB • 2026. 05. 26.

SAIL Image Decoding Library v0.9.8의 BMPv3 팔레트 디코딩 기능에 메모리 손상 취약점이 존재합니다. 특별히 조작된 .bmp 파일을 로드할 때 정수 오버플로우가 발생하여 이미지에서 팔레트를 읽을 때 힙 기반 버퍼 오버플로우가 발생할 수 있습니다. 이러한 조건은 원격 코드 실행(RCE)을 허용할 수 있습니다. 공격자는 이 취약점을 트리거하기 위해 라이브러리가 파일을 읽도록 설득해야 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Talos

예약하다

2025. 07. 10.

모더레이션

수락

항목

VDB-321305

EPSS

0.00614

출처

Do you know our Splunk app?

Download it now for free!