CVE-2026-33633

Nome do Software Vulnerável e Versões Afetadas Kitty versões anteriores a 0.47.0

Descrição Existe um estouro de buffer de heap na função load image data(). Isso ocorre quando um processo escreve no stdin do terminal usando um único comando de protocolo gráfico APC com uma declaração de formato PNG (f=100) onde a carga útil excede o dobro da capacidade inicial do buffer. Um invasor pode controlar tanto o comprimento quanto o conteúdo do estouro, o que pode levar a um travamento imediato (Negação de Serviço) ou potencialmente resultar em Execução Remota de Código (RCE), onde um invasor executa códigos arbitrários na máquina alvo.

Recomendações Atualize para a versão 0.47.0.