CVE-2026-35444: Buffer Overflow en SDL_image ≤ 2.0.6 - ¡Actualiza!
Plataforma
c
Componente
sdl_image
Corregido en
2.0.6
SDL_image es una biblioteca para cargar imágenes de diversos formatos como superficies SDL. En la función do_layer_surface() del archivo src/IMG_xcf.c, los valores del índice de píxeles de los datos de mosaico XCF decodificados se utilizan directamente como índices de la paleta de colores sin validar su tamaño. Un archivo .xcf malicioso con una paleta de colores pequeña e índices de píxeles fuera de rango causa lecturas fuera de los límites de la pila de hasta 762 bytes después de la asignación de la paleta de colores. Esta vulnerabilidad ha sido corregida en la versión 2.0.6.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35444?
Es una vulnerabilidad de desbordamiento de búfer en la biblioteca SDL_image que permite la lectura fuera de los límites de la memoria.
¿Estoy en riesgo?
Si está utilizando una versión de SDL_image anterior a 2.0.6, sí, está en riesgo.
¿Cómo puedo solucionarlo?
Actualice SDL_image a la versión 2.0.6 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis