CVE-2026-33019

Name of the Vulnerable Software and Affected Versions libsixel versões anteriores a 1.8.7-r1

Description Um estouro de número inteiro existe no processamento da opção '--crop' no img2sixel. Quando coordenadas positivas de até INT MAX são fornecidas, a função sixel encoder do clip() não realiza a verificação de limites segura contra estouro. Especificamente, a expressão clip w + clip x pode transbordar para um valor negativo grande se clip x for INT MAX, ignorando a guarda de limites. Isso permite que uma coordenada não limitada seja passada através de sixel frame clip() para clip(), que calcula um ponteiro de origem muito além do buffer da imagem e o passa para memmove(). Um invasor pode usar um argumento de corte especialmente elaborado com qualquer imagem válida para disparar uma leitura fora dos limites no heap, resultando em um travamento e potencial divulgação de informações.

Recommendations Atualizar para a versão 1.8.7-r1.