SDL_image possui um estouro de buffer de heap READ via índice de colormap não verificado no carregador XCF

SDL_image é uma biblioteca para carregar imagens de vários formatos como superfícies SDL. Em do_layer_surface() em src/IMG_xcf.c, os valores do índice de pixel dos dados de tile XCF decodificados são usados diretamente como índices de colormap sem validar contra o tamanho do colormap (cm_num). Um arquivo .xcf criado com um colormap pequeno e índices de pixel fora do intervalo causa leituras fora dos limites do heap de até 762 bytes além da alocação do colormap. Os caminhos de código IMAGE_INDEXED (bpp=1 e bpp=2) são afetados. Os bytes de heap vazados são gravados nos dados de pixel da superfície de saída, tornando-os potencialmente observáveis na imagem renderizada. Esta vulnerabilidade é corrigida com o commit 996bf12888925932daace576e09c3053410896f8.