漏洞概述 标题: Heap buffer overflow in XWD decoder — bits_per_pixel vs pixmap_depth type confusion in byte-swap (helpers.c:374) 描述: XWD 解码器根据 解析像素格式,但字节交换代码独立使用 。当 (BPP8_INDEXED, 1字节像素缓冲区) 但 时,字节交换循环会访问超出 分配的缓冲区大小。 严重程度: Critical (9.8 / 10) CVSS v3 基础指标: 攻击向量: Network 攻击复杂度: None 特权要求: None 用户交互: None 范围: Unchanged 机密性: High 完整性: High 可用性: High CVE ID: CVE-2026-40492 弱点: CWE-787 报告者: Keyvanhardani --- 影响范围 受影响软件: sail 受影响版本: <= 1.0.0 修复版本: None 影响详情: 攻击者控制溢出大小与图像宽度成正比。读写均越过缓冲区边界——导致堆损坏,可能引发任意代码执行。 --- 修复方案 建议修复: 在使用前验证 是否与解析出的像素格式匹配。 --- POC 代码 Proof of Concept: Craft an XWD file with: , , , , , , Buffer: 100 bytes. Swap loop: 400 bytes. Overflow: 300 bytes (4x) ASan Verification: