CVE-2026-33020

Name of the Vulnerable Software and Affected Versions libsixel versões anteriores a 1.8.7-r1

Description Um overflow de inteiro existe na função sixel frame convert to rgb888() em frame.c. Isso ocorre quando os cálculos de tamanho de alocação e deslocamento de ponteiro para imagens paletizadas (PAL1, PAL2, PAL4) utilizam aritmética de int antes da conversão para size t. Para imagens cujo número de pixels excede INT MAX / 4, é criada uma alocação de heap insuficiente para o buffer de conversão e um deslocamento de ponteiro negativo para o sub-buffer de normalização. Subsequentemente, a função sixel helper normalize pixelformat() grava os dados completos da imagem a partir do ponteiro inválido, resultando em corrupção de heap. Um arquivo PNG paletizado grande e especialmente manipulado pode causar a falha do processo ou a potencial execução de código arbitrário.

Recommendations Atualizar para a versão 1.8.7-r1.