CVE-2026-40494

Name of the Vulnerable Software and Affected Versions SAIL versões anteriores ao commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302

Description SAIL é uma biblioteca multiplataforma usada para carregar e salvar imagens, com suporte a animação, metadados e perfis ICC. O decodificador RLE do codec TGA em tga.c contém uma verificação de limites assimétrica. Enquanto o caminho do pacote de execução (run-packet) limita corretamente a contagem de repetição ao espaço de buffer restante, o caminho do pacote bruto (raw-packet) carece de uma verificação equivalente. Isso permite a gravação de até 496 bytes de dados controlados por um invasor além do final de um buffer de heap.

Recommendations Atualize para a versão que contém o commit 45d48d1f2e8e0d73e80bc1fd5310cb57f4547302.