CVE-2026-40492 in sail
摘要
由 VulDB • 2026-06-02
SAIL 是一个跨平台库,用于加载和保存图像,支持动画、元数据和 ICC 配置文件。在提交 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 之前,XWD 编解码器根据 `pixmap_depth` 解析像素格式,但字节交换代码独立使用 `bits_per_pixel`。当 `pixmap_depth=8`(BPP8_INDEXED,每像素 1 字节的缓冲区)但 `bits_per_pixel=32` 时,字节交换循环以 `uint32_t*` 方式访问内存,读取/写入的量为已分配缓冲区大小的 4 倍。这与之前报告的 GHSA-3g38-x2pj-mv55(CVE-2026-27168)中的漏洞不同,后者解决了 `bytes_per_line` 验证问题。提交 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 包含修复补丁。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.