CVE-2026-35444

Name of the Vulnerable Software and Affected Versions SDL image (affected versions not specified)

Description A biblioteca SDL image possui um problema onde os valores de índice de pixel dos dados de tile XCF decodificados são usados diretamente como índices da paleta de cores sem validação em relação ao tamanho da paleta de cores. Um arquivo .xcf criado maliciosamente com uma paleta de cores pequena e índices de pixel fora do intervalo pode causar leituras fora dos limites da memória heap em até 762 bytes após a alocação da paleta de cores. Ambos os caminhos de código IMAGE INDEXED são afetados (bpp=1 e bpp=2). Os bytes da heap vazados são gravados nos dados de pixel da superfície de saída, tornando-os potencialmente observáveis na imagem renderizada.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.