CVE-2026-40494 in sailИнформация

Сводка

по VulDB • 26.05.2026

SAIL — это кроссплатформенная библиотека для загрузки и сохранения изображений с поддержкой анимации, метаданных и профилей ICC. До коммита 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302 декодер RLE кодека TGA в файле `tga.c` содержал уязвимость, связанную с асимметричной проверкой границ. Путь обработки run-пакета (строка 297) корректно ограничивает количество повторений доступным пространством буфера, однако путь обработки raw-пакета (строки 305-311) не имеет эквивалентной проверки границ. Это позволяет записать до 496 байт данных, контролируемых злоумышленником, за пределы heap-буфера. Коммит 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302 устраняет данную проблему.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

13.04.2026

Раскрытие

18.04.2026

Модерация

принято

Вход

VDB-358164

CPE

готов

CWE

CWE-787 (Подтверждённый)

CVSS

9.8 (CNA)

EPSS

0.00061

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40494
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40494
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40494/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!