プラットフォーム
c
コンポーネント
sail
修正版
36.0.1
CVE-2026-40492 describes a critical buffer overflow vulnerability discovered in the SAIL image library. This flaw arises from an error in the XWD codec's byte-swap logic, allowing attackers to potentially execute arbitrary code. The vulnerability affects versions of SAIL prior to commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02, and a fix is available in that version.
CVE-2026-40492 は、SAIL ライブラリにおいて、XWD コーデックを使用して画像を読み込むアプリケーションに影響を与えます。この脆弱性は、pixmapdepth が 8 (1 バイト/ピクセル バッファを示す) に設定されている一方で、bitsperpixel が 32 に設定されている場合に発生します。この不一致により、バイトスワップコードはバッファを uint32t の配列として扱い、割り当てられたバッファサイズを 4 倍読み書きする境界外メモリアクセスを引き起こします。これにより、サービス拒否 (DoS) 状態が発生したり、より複雑なシナリオでは、攻撃者が悪意のある XWD 画像の内容を制御できる場合、任意のコードの実行につながる可能性があります。CVSS スコアが 9.8 であることは、重大なリスクを示しており、修正を適用することの重要性を強調しています。
この脆弱性の悪用には、脆弱な SAIL ライブラリを使用するアプリケーションに、攻撃者が悪意のある XWD 画像を提供する必要があります。攻撃者は、XWD ファイル内の pixmapdepth と bitsper_pixel の値を操作して、バッファ境界外アクセスをトリガーする必要があります。悪用の複雑さは、SAIL を使用するアプリケーションと、画像処理に課される制限によって異なります。ただし、高い CVSS スコアは、比較的単純な悪用が可能であり、潜在的に深刻な結果をもたらす可能性があることを示しています。KEV (Kernel Exploitability Enumeration) が存在しないことは、機能的なエクスプロイトがまだ公開されていないことを示唆していますが、脆弱性は依然として重大なリスクです。
Applications that utilize the SAIL image library to process user-supplied images, particularly those handling XWD files, are at significant risk. This includes image editing software, web applications displaying images, and any system relying on SAIL for image processing. Legacy systems using older, unpatched versions of SAIL are particularly vulnerable.
• linux / server: Monitor system logs for errors related to the XWD codec or SAIL library. Use lsof or ss to identify processes using the SAIL library and investigate their network connections.
lsof /path/to/sail/library.so• c: Static analysis of the SAIL source code, particularly the XWD codec, to identify potential buffer overflow vulnerabilities. Use tools like Coverity or SonarQube to automate this process. • generic web: Examine web server access logs for requests containing XWD files. Implement endpoint protection to block requests to endpoints that process XWD images from untrusted sources.
disclosure
エクスプロイト状況
EPSS
0.06% (17% パーセンタイル)
CISA SSVC
CVE-2026-40492 の解決策は、SAIL ライブラリを、commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 で実装されている修正を含むバージョンに更新することです。この修正は、バッファサイズの計算における不一致に対処し、バイトスワップコードが正しい bitsperpixel 値を使用するようにします。特に、信頼できないソースから画像を処理するシステムでは、この更新をできるだけ早く適用することをお勧めします。更新後も徹底的なテストを実施し、SAIL を使用するアプリケーションの互換性と正しい機能が保証されていることを確認することが推奨されます。処理する前に、画像の形式とソースを検証することで、リスクをさらに軽減できます。
Actualice la biblioteca SAIL a la versión 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02 o superior para corregir la vulnerabilidad de desbordamiento del búfer de la pila en el decodificador XWD. Esta corrección aborda la confusión de tipos entre `pixmap_depth` y `bits_per_pixel` durante el intercambio de bytes, evitando el acceso a memoria fuera de los límites.
脆弱性分析と重要アラートをメールでお届けします。
SAIL は、アニメーション、メタデータ、および ICC プロファイルに対応した、画像を読み込みおよび保存するためのオープンソースライブラリです。
XWD は、主に Unix システムで使用される単純な画像ファイル形式です。
使用している SAIL ライブラリのバージョンを確認してください。修正 (commit 36aa5c7ec8a2bb35f6fb867a1177a6f141156b02) を含むバージョンよりも古い場合は、脆弱です。
一時的な対策として、信頼できないソースからの XWD 画像の処理を避けてください。形式の検証を実装してください。
現在、公開されているエクスプロイトはありませんが、この脆弱性の高い重大度から、今後開発される可能性が高いと考えられます。
CVSS ベクトル