SAIL 在 PSD 解码器中存在堆缓冲区溢出 — LAB 16 位模式下 bpp 不匹配

CVE-2026-40493 影响 SAIL 库，该库用于在各种平台上加载和保存图像。该漏洞位于 PSD 编解码器中，具体在于 LAB 模式下每像素字节数 (bpp) 的计算。在 0.3.1 版本的修复之前，bpp 的计算基于通道数和深度相乘，但像素缓冲区的分配是基于解析后的像素格式进行的。这会导致在 LAB 模式下，通道数为 3，深度为 16 位时，计算出的 bpp 不正确（6 字节），而 BPP40CIELAB 格式仅分配每个像素 5 字节。这种差异会导致缓冲区溢出，可能允许远程代码执行或拒绝服务，具体取决于使用 SAIL 的应用程序上下文。CVSS 严重程度评分为 9.8，表明存在关键风险。

Applications and systems that utilize the SAIL library to process PSD images are at risk. This includes image editing software, media processing pipelines, and any application that relies on SAIL for image loading and saving. Specifically, systems using older versions of SAIL in automated image processing workflows are particularly vulnerable.

• linux / server:

ps aux | grep sail

• generic web:

curl -I <URL_WITH_PSD_FILE>

Inspect the response headers for any unusual content-type or content-length values associated with PSD files. Monitor system logs for any crashes or errors related to SAIL or image processing libraries.

1. 2026-04-18Disclosure

   disclosure

1. 已保留2026-04-13
2. 发布日期2026-04-18
3. 修改日期2026-04-20
4. EPSS 更新日期2026-04-25

针对 CVE-2026-40493 的主要缓解措施是将 SAIL 库更新到 0.3.1 或更高版本。此版本更正了 PSD 编解码器中 bpp 的不正确计算，从而消除了缓冲区溢出的可能性。如果无法立即更新，建议仔细检查使用 SAIL 处理 LAB 模式下 PSD 图像的代码，查找可能暴露漏洞的潜在使用模式。此外，建议对 PSD 图像实施强大的输入验证，但这并非完整的解决方案，仅能降低风险。监控 PSD 图像来源并限制从不可信来源加载文件也有助于降低风险。