プラットフォーム
c
コンポーネント
sail
修正版
930284445.0.1
SAIL は、アニメーション、メタデータ、ICC プロファイルに対応したクロスプラットフォームの画像読み込み・保存ライブラリです。この脆弱性は、PSD コーデックの LAB モードにおけるピクセルバッファの割り当てミスに起因し、行ごとにヒープバッファオーバーフローを引き起こす可能性があります。影響を受けるバージョンは 0.1.0 未満ですが、バージョン 0.3.1 で修正されています。
CVE-2026-40493 は、さまざまなプラットフォームで画像の読み込みと保存に使用される SAIL ライブラリに影響を与えます。この脆弱性は PSD コーデック内にあり、特に LAB モードでの 1 ピクセルあたりのバイト数 (bpp) の計算に関連しています。バージョン 0.3.1 への修正以前は、bpp の計算はチャンネル数と深度の乗算に基づいていましたが、ピクセルバッファの割り当ては解決されたピクセル形式に基づいて実行されていました。これにより、LAB モードで 3 つのチャンネルと 16 ビットの深度の場合、計算された bpp が正しくない (6 バイト) になり、BPP40CIELAB 形式では 1 ピクセルあたり 5 バイトしか割り当てられないという状況になります。この不一致によりバッファオーバーフローが発生し、SAIL を使用するアプリケーションのコンテキストに応じて、リモートコード実行またはサービス拒否につながる可能性があります。CVSS 重度スコアは 9.8 で、重大なリスクを示しています。
CVE-2026-40493 の悪用には、脆弱な SAIL ライブラリを使用するアプリケーションによって LAB モードで悪意のある PSD 画像を処理する必要があります。攻撃者は、bpp 計算とバッファ割り当ての不一致を利用するように特別に設計された PSD 画像を作成する可能性があります。悪用の複雑さは、SAIL を使用するアプリケーションと実装されているセキュリティ対策によって異なります。PSD 画像の作成または変更を制御できる攻撃者は、この脆弱性を悪用する可能性があります。PSD 画像を処理するアプリケーションの入力検証がないと、悪用のリスクが大幅に高まります。脆弱なアプリケーションが昇格された権限を持っている場合、リモートコード実行が可能になります。
Applications and systems that utilize the SAIL library to process PSD images are at risk. This includes image editing software, media processing pipelines, and any application that relies on SAIL for image loading and saving. Specifically, systems using older versions of SAIL in automated image processing workflows are particularly vulnerable.
• linux / server:
ps aux | grep sail• generic web:
curl -I <URL_WITH_PSD_FILE>Inspect the response headers for any unusual content-type or content-length values associated with PSD files. Monitor system logs for any crashes or errors related to SAIL or image processing libraries.
disclosure
エクスプロイト状況
EPSS
0.06% (17% パーセンタイル)
CISA SSVC
CVE-2026-40493 の主な軽減策は、SAIL ライブラリをバージョン 0.3.1 以降に更新することです。このバージョンは、PSD コーデック内の bpp の誤った計算を修正し、バッファオーバーフローの可能性を排除します。直ちに更新できない場合は、SAIL を使用して LAB モードで PSD 画像を処理するコードを注意深く確認し、脆弱性を暴露する可能性のある使用パターンがないか確認することをお勧めします。さらに、PSD 画像に対する堅牢な入力検証を実装することをお勧めしますが、これは完全な解決策ではなく、リスクを軽減するだけです。PSD 画像ソースを監視し、信頼できないソースからのファイルの読み込みを制限することも、リスクを軽減するのに役立ちます。
Actualice la biblioteca SAIL a la versión 0.3.1 o posterior para mitigar el desbordamiento del búfer de la pila. La actualización corrige un error en el decodificador PSD que causaba un desbordamiento del búfer de la pila al procesar imágenes LAB de 16 bits debido a una discrepancia en el cálculo de bytes por píxel.
脆弱性分析と重要アラートをメールでお届けします。
SAIL は、アニメーション、メタデータ、ICC プロファイルに対応した画像の読み込みと保存のためのオープンソースライブラリです。
このアップデートは、リモートコード実行またはサービス拒否につながる可能性のある重要な脆弱性を修正しています。
コードを注意深く確認し、堅牢な入力検証を実装することを検討してください。
SAIL のバージョンが 0.3.1 より前で、LAB モードで PSD 画像を処理している場合は、影響を受けている可能性が高いです。
現在、この脆弱性を検出するための特定のツールはありませんが、ペネトレーションテストとコード分析をお勧めします。
CVSS ベクトル