CVE-2026-44637 in libsixel
요약
\~에 의해 VulDB • 2026. 05. 15.
libsixel은 kmiya의 sixel에서 파생된 SIXEL 인코더/디코더 구현체입니다. 1.8.7-r1 이전 버전에서 SIXEL 파서의 이미지 버퍼 배정(loop) 루프 내 서명된 정수 오버플로우로 인해 sixel_decode_raw_impl에서 힙 영역의 바이트 배열을 벗어난 쓰기(out-of-bounds heap write)가 발생할 수 있습니다. context->pos_x는 매 sixel 문자마다 repeat_count만큼 증가하며, 상한 검사 없이 증가합니다. pos_x가 INT_MAX에 근접하면 이미지 버퍼의 크기를 결정하는 데 사용되는 "pos_x + repeat_count" 표현식이 서명된 정수 오버플로우를 일으킵니다. 오버플로우의 래핑(wrapping) 방식에 따라 과다한 크기의 버퍼를 거부해야 하는 리사이즈 검사를 우회할 수 있으며, 이후 후속 쓰기가 image->data로 계산된 공격자가 영향을 미칠 수 있는 큰 오프셋을 통해 할당된 영역을 벗어난 쓰기를 수행합니다. 이 취약점은 공격자가 제공한 SIXEL 데이터를 디코딩하는 모든 호출자(예: img2sixel 포함)를 통해 접근 가능합니다. 이 취약점은 1.8.7-r2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.