CVE-2026-44636

Nome do Software Vulnerável e Versões Afetadas libsixel versões anteriores a 1.8.7-r2

Descrição Existe um estouro de inteiro assinado no cálculo do tamanho de alocação da função sixel encode highcolor(). O ponto de entrada sixel encode verifica apenas se a largura (width) e a altura (height) são maiores que zero, sem impor um limite superior. Quando esses valores são multiplicados como inteiros simples para calcular o tamanho da alocação para paletted pixels e normalized pixels, um produto que exceda INT MAX (aproximadamente 2,15 bilhões) faz com que o tamanho da alocação sofra um wrap. Isso resulta em um estouro de buffer de heap quando o codificador grava dados além do final do buffer subdimensionado alocado pelo malloc.

Recomendações Atualize para a versão 1.8.7-r2.