CVE-2026-44637

Nome do Software Vulnerável e Versões Afetadas libsixel versões anteriores a 1.8.7-r2

Descrição Um estouro de inteiro assinado existe no loop de duplicação do buffer de imagem do parser SIXEL. A variável context->pos x aumenta pelo valor de repeat count para cada caractere sixel sem uma verificação de limite superior. Quando pos x se aproxima de INT MAX, a expressão pos x + repeat count usada para dimensionar o buffer de imagem sofre um estouro. Isso pode burlar a verificação de redimensionamento destinada a rejeitar buffers excessivamente grandes, permitindo que uma gravação subsequente utilize um deslocamento grande influenciado por um invasor em image->data e escreva além da alocação. Este problema é acessível por qualquer chamador que decodifique dados SIXEL fornecidos por um invasor, como o img2sixel, e ocorre dentro da função sixel decode raw impl().

Recomendações Atualize para a versão 1.8.7-r2.