CVE-2026-40492

Name of the Vulnerable Software and Affected Versions SAIL versões anteriores ao commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02

Description O codec XWD resolve o formato de pixel com base na variável pixmap depth, mas o código de byte-swap utiliza bits per pixel de forma independente. Quando pixmap depth é 8 (BPP8 INDEXED, buffer de 1 byte/pixel) e bits per pixel é 32, o loop de byte-swap acessa a memória como uint32 t*, resultando na leitura ou escrita de quatro vezes o tamanho do buffer alocado.

Recommendations Atualize para a versão que contém o commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02.