CVE-2026-40494 in sailinformação

Sumário

de VulDB • 15/05/2026

SAIL é uma biblioteca multiplataforma para carregar e salvar imagens, com suporte para animação, metadados e perfis ICC. Antes do commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302, o decodificador RLE do codec TGA em `tga.c` apresentava uma vulnerabilidade de verificação de limites assimétrica. O caminho do pacote de repetição (linha 297) limita corretamente a contagem de repetições ao espaço restante do buffer, mas o caminho do pacote bruto (linhas 305-311) não possui uma verificação de limites equivalente. Isso permite a escrita de até 496 bytes de dados controlados pelo atacante após o final de um buffer na heap. O commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302 corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

13/04/2026

Divulgação

18/04/2026

Moderação

aceite

Entrada

VDB-358164

CPE

pronto

CWE

CWE-787 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00061

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40494
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40494
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40494/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!