PT-2026-34050 · Debian+6 · Golang-Golang-X-Image+4

Tristan Madani

·

Publicado

2026-04-21

·

Atualizado

2026-05-21

·

CVE-2026-33813

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Description A análise de uma imagem WEBP com um tamanho grande e inválido causa um panic em plataformas de 32 bits.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CLEANSTART-2026-RZ44006
CLEANSTART-2026-UY49411
CVE-2026-33813
GO-2026-4961
OPENSUSE-SU-2026:10682-1
RHSA-2026:7385
RHSA-2026:8291

Produtos afetados

Golang-Golang-X-Image
Golang.Org/X/Image
Golang.Org/X/Image/Webp
Image
Rclone