Nicoppida

**Name of the Vulnerable Software and Affected Versions** libsixel versões anteriores a 1.8.7-r1 **Description** Um problema de use-after-free existe na função `load with gdkpixbuf()` em `loader.c` quando o software é compilado com a opção `--with-gdk-pixbuf2`. O problema ocorre porque o caminho de limpeza libera manualmente o objeto `sixel frame t` e seus buffers internos sem consultar a contagem de referências, embora o objeto tenha sido criado através do construtor com contagem de referências `sixel frame new()`. Consequentemente, qualquer callback que utilize `sixel frame ref(frame)` para manter uma referência ficará com um ponteiro pendente após o retorno de `sixel helper load image file()`. Um invasor pode disparar isso fornecendo uma imagem manipulada para um aplicativo compilado com suporte ao gdk-pixbuf2, o que pode levar à corrupção de memória, divulgação de informações ou execução de código. **Recommendations** Atualizar para a versão 1.8.7-r1.

**Name of the Vulnerable Software and Affected Versions** libsixel versões anteriores a 1.8.7-r1 **Description** Um estouro de número inteiro existe no processamento da opção '--crop' no img2sixel. Quando coordenadas positivas de até INT MAX são fornecidas, a função `sixel encoder do clip()` não realiza a verificação de limites segura contra estouro. Especificamente, a expressão `clip w + clip x` pode transbordar para um valor negativo grande se `clip x` for INT MAX, ignorando a guarda de limites. Isso permite que uma coordenada não limitada seja passada através de `sixel frame clip()` para `clip()`, que calcula um ponteiro de origem muito além do buffer da imagem e o passa para `memmove()`. Um invasor pode usar um argumento de corte especialmente elaborado com qualquer imagem válida para disparar uma leitura fora dos limites no heap, resultando em um travamento e potencial divulgação de informações. **Recommendations** Atualizar para a versão 1.8.7-r1.

**Name of the Vulnerable Software and Affected Versions** libsixel versões anteriores a 1.8.7-r1 **Description** Um overflow de inteiro existe na função `sixel frame convert to rgb888()` em frame.c. Isso ocorre quando os cálculos de tamanho de alocação e deslocamento de ponteiro para imagens paletizadas (PAL1, PAL2, PAL4) utilizam aritmética de int antes da conversão para `size t`. Para imagens cujo número de pixels excede INT MAX / 4, é criada uma alocação de heap insuficiente para o buffer de conversão e um deslocamento de ponteiro negativo para o sub-buffer de normalização. Subsequentemente, a função `sixel helper normalize pixelformat()` grava os dados completos da imagem a partir do ponteiro inválido, resultando em corrupção de heap. Um arquivo PNG paletizado grande e especialmente manipulado pode causar a falha do processo ou a potencial execução de código arbitrário. **Recommendations** Atualizar para a versão 1.8.7-r1.

**Name of the Vulnerable Software and Affected Versions** libsixel versões anteriores a 1.8.7-r1 **Description** Um problema de use-after-free existe na função `sixel encoder encode bytes()`. A função `sixel frame init()` armazena o ponteiro do buffer de pixels pertencente ao chamador diretamente em `frame->pixels` sem criar uma cópia defensiva. Quando ocorre uma operação de redimensionamento, a função `sixel frame convert to rgb888()` libera este buffer do chamador e o substitui por uma nova alocação interna, resultando em um ponteiro pendente (dangling pointer) para o chamador. O acesso subsequente ao buffer original pode levar a um travamento ou potencial execução de código. Um invasor que controle os frames recebidos pode disparar esta condição repetidamente. **Recommendations** Atualizar para a versão 1.8.7-r1.

**Name of the Vulnerable Software and Affected Versions** libsixel versões anteriores a 1.8.7-r1 **Description** Um problema de Use-After-Free existe na função `load gif()` em fromgif.c. Isso ocorre porque um único objeto `sixel frame t` é reutilizado em todos os quadros de um GIF animado, e a função `gif init frame()` libera e realoca `frame->pixels` entre os quadros sem verificar a contagem de referências do objeto. Aplicativos que utilizam `sixel helper load image file()` com um callback de múltiplos quadros para processar GIFs animados fornecidos pelo usuário são afetados. Isso pode levar a um use-after-free de heap quando um callback usa `sixel frame ref()` para reter um quadro e `sixel frame get pixels()` para acessar o buffer de pixels bruto, resultando em um ponteiro pendente após a decodificação do segundo quadro. Isso pode causar a interrupção do sistema ou a potencial execução de código. **Recommendations** Atualizar para a versão 1.8.7-r1.

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.4.0 através de 3.4.7 Description OpenEXR, um formato de armazenamento de imagens usado na indústria cinematográfica, contém uma falha onde um arquivo EXR especialmente criado (formato B44 ou B44A) pode levar a uma escrita fora dos limites durante a decodificação através da função `exr decoding run()`. Isso pode resultar em uma falha ou, potencialmente, corrupção de alocações de heap. Recommendations Atualize para a versão 3.4.8 ou posterior do OpenEXR.

Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.4.0 através de 3.4.6 Description OpenEXR, uma especificação e implementação de referência do formato de arquivo EXR usado na indústria cinematográfica, contém uma falha. Um arquivo .exr criado especificamente, utilizando compressão HTJ2K e uma largura de canal de 32768, pode causar um estouro de buffer heap quando decodificado por aplicações. Este estouro ocorre devido a uma primitiva de escrita de 2 ou 4 bytes por iteração, repetindo para cada pixel excedendo o ponto de estouro. Isso pode levar à execução remota de código. Recommendations Atualize para a versão 3.4.7 ou posterior do OpenEXR.

**Name of the Vulnerable Software and Affected Versions** SAIL (affected versions not specified) **Description** SAIL is a cross-platform library used for loading and saving images, supporting animation, metadata, and ICC profiles. The software contains a flaw due to the XWD parser's handling of the `bytes per line` value. This value, read directly from a file using the `io->strict read()` function, is used as the read size without validation against the destination buffer's size. An attacker can exploit this by providing a specially crafted XWD file with a large `bytes per line` value, leading to a heap-based buffer overflow during a write operation beyond the allocated memory for image pixels. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.