PT-2025-34215 · Libsixel+3 · Libsixel+3
Xdcao
·
Publicado
2025-08-12
·
Atualizado
2025-11-21
·
CVE-2025-9300
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do libsixel até a 1.10.3
Descrição:
Existe uma vulnerabilidade no saitoha libsixel até a versão 1.10.3. Este problema afeta a função
sixel debug print palette dentro do componente img2sixel, localizado no arquivo src/encoder.c. A manipulação desta função pode levar a um estouro de buffer baseado em pilha. O ataque requer acesso local. O exploit para este problema foi divulgado publicamente.Recomendações:
Versões do libsixel anteriores à 1.10.3: Aplique o patch 316c086e79d66b62c0c4bc66229ee894e4fdb7d1 para resolver este problema.
Exploit
Correção
RCE
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Img2Sixel
Libsixel