CVE-2026-33018

Name of the Vulnerable Software and Affected Versions libsixel versões anteriores a 1.8.7-r1

Description Um problema de Use-After-Free existe na função load gif() em fromgif.c. Isso ocorre porque um único objeto sixel frame t é reutilizado em todos os quadros de um GIF animado, e a função gif init frame() libera e realoca frame->pixels entre os quadros sem verificar a contagem de referências do objeto. Aplicativos que utilizam sixel helper load image file() com um callback de múltiplos quadros para processar GIFs animados fornecidos pelo usuário são afetados. Isso pode levar a um use-after-free de heap quando um callback usa sixel frame ref() para reter um quadro e sixel frame get pixels() para acessar o buffer de pixels bruto, resultando em um ponteiro pendente após a decodificação do segundo quadro. Isso pode causar a interrupção do sistema ou a potencial execução de código.

Recommendations Atualizar para a versão 1.8.7-r1.