PT-2026-33455 · Libvips · Libvips

Biniam

Publicado

2026-04-17

Atualizado

2026-04-20

CVE-2026-6491

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions libvips versões anteriores a 8.19

Description Um estouro de buffer baseado em heap existe no componente nip2 Handler dentro da função im minpos vec() do arquivo libvips/deprecated/vips7compat.c. Este problema ocorre quando o argumento n é manipulado, permitindo a corrupção de memória. A exploração requer acesso local.

Recommendations Atualize para a versão 8.19 ou posterior para remover a área obsoleta que contém a função vulnerável.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

CVE-2026-6491

Produtos afetados

Libvips

PT-2026-33455 · Libvips · Libvips

CVE-2026-6491

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15