CVE-2026-33021

Name of the Vulnerable Software and Affected Versions libsixel versões anteriores a 1.8.7-r1

Description Um problema de use-after-free existe na função sixel encoder encode bytes(). A função sixel frame init() armazena o ponteiro do buffer de pixels pertencente ao chamador diretamente em frame->pixels sem criar uma cópia defensiva. Quando ocorre uma operação de redimensionamento, a função sixel frame convert to rgb888() libera este buffer do chamador e o substitui por uma nova alocação interna, resultando em um ponteiro pendente (dangling pointer) para o chamador. O acesso subsequente ao buffer original pode levar a um travamento ou potencial execução de código. Um invasor que controle os frames recebidos pode disparar esta condição repetidamente.

Recommendations Atualizar para a versão 1.8.7-r1.