UNKNOWNCVE-2026-35444
CVE-2026-35444: SDL_image Buffer Overflow (HIGH)
プラットフォーム
c
コンポーネント
sdl_image
修正バージョン
2.0.6
CVE-2026-35444 は、SDL_image ライブラリのバージョン 996bf12888925932daace576e09c3053410896f8 以前に存在するバッファオーバーフローの脆弱性です。この脆弱性は、XCF ファイルの処理中に、カラーマップのサイズを超えたピクセルインデックスが使用されることで発生します。これにより、ヒープ領域からの情報漏洩が発生する可能性があります。バージョン 2.0.6 で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35444 とは何ですか?
CVE-2026-35444 は、SDL_image ライブラリの特定のバージョンにおけるバッファオーバーフローの脆弱性です。
私は影響を受けていますか?
SDL_image ライブラリのバージョンが 2.0.6 以前の場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
SDL_image ライブラリをバージョン 2.0.6 以降にアップデートすることで修正できます。