SDL_image hat einen Heap-Pufferüberlauf LESEN durch ungeprüften Farbindex im XCF-Lader

SDL_image ist eine Bibliothek zum Laden von Bildern verschiedener Formate als SDL-Surfaces. In do_layer_surface() in src/IMG_xcf.c werden Pixelindexwerte aus den dekodierten XCF-Tile-Daten direkt als Farbindex verwendet, ohne sie anhand der Farbtabellengröße (cm_num) zu validieren. Eine speziell erstellte .xcf-Datei mit einer kleinen Farbtabelle und außerhalb des gültigen Bereichs liegenden Pixelindizes führt zu Heap-Zugriffen außerhalb der Grenzen von bis zu 762 Bytes über der Farbtabellenzuweisung. Beide IMAGE_INDEXED-Code-Pfade sind betroffen (bpp=1 und bpp=2). Die ausgelesenen Heap-Bytes werden in die Ausgabesurface-Pixeldaten geschrieben, wodurch sie potenziell im gerenderten Bild beobachtbar werden können. Diese Schwachstelle wird mit Commit 996bf12888925932daace576e09c3053410896f8 behoben.