CVE-2025-46407 in Image Decoding Library
요약
\~에 의해 VulDB • 2026. 05. 26.
SAIL Image Decoding Library v0.9.8의 BMPv3 팔레트 디코딩 기능에 메모리 손상 취약점이 존재합니다. 특별히 조작된 .bmp 파일을 로드할 때 정수 오버플로우가 발생하여 이미지에서 팔레트를 읽을 때 힙 기반 버퍼 오버플로우가 발생할 수 있습니다. 이러한 조건은 원격 코드 실행(RCE)을 허용할 수 있습니다. 공격자는 이 취약점을 트리거하기 위해 라이브러리가 파일을 읽도록 설득해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.