PT-2026-22288 · Libvips · Libvips

Niebelungen

Publicado

2026-02-27

Atualizado

2026-03-02

CVE-2026-3284

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions libvips version 8.19.0

Description A flaw exists in libvips 8.19.0 within the vips extract area build function, located in the libvips/conversion/extract.c file. Manipulation of the extract area argument can lead to an integer overflow. Exploitation requires local access. An exploit for this issue has been publicly released.

Recommendations Implement the patch identified as 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70 to resolve this issue.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

CVE-2026-3284

Produtos afetados

Libvips

PT-2026-22288 · Libvips · Libvips

CVE-2026-3284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19