SDL_image heeft een heap buffer overflow READ via ongecontroleerde colormap index in XCF loader

SDL_image is een bibliotheek om afbeeldingen in verschillende formaten te laden als SDL surfaces. In do_layer_surface() in src/IMG_xcf.c worden pixel index waarden uit gedecodeerde XCF tile data direct gebruikt als colormap indices zonder ze te valideren tegen de colormap grootte (cm_num). Een gemanipuleerd .xcf bestand met een kleine colormap en out-of-range pixel indices veroorzaakt heap out-of-bounds reads van maximaal 762 bytes voorbij de colormap allocatie. Beide IMAGE_INDEXED code paden zijn getroffen (bpp=1 en bpp=2). De gelekte heap bytes worden geschreven in de output surface pixel data, waardoor ze potentieel observeerbaar kunnen zijn in de gerenderde afbeelding. Deze kwetsbaarheid is verholpen met commit 996bf12888925932daace576e09c3053410896f8.