漏洞概述 CVE编号: CVE-2026-4367 漏洞名称: libXpm Out-of-bounds read in xpmNextWord() 描述: 在libXpm库中发现了一个问题,该库由X.Org发布。libXpm使用多个内部辅助函数来解析XPM文件格式。其中一个函数 在查找当前字符串的末尾时,会检查NULL终止符,但在查找下一个字符串的开头时不会。如果XPM文件包含一个未格式化的颜色表定义,可能会导致函数 (从 调用)在调用 后,开始读取文件末尾之后的数据,导致越界读取。 影响范围 受影响版本: libXpm版本在3.5.19之前 引入版本: 未知,早于3.5.5(来自Xorg 7.1) 修复方案 修复版本: libXpm 3.5.19 修复链接: https://gitlab.freedesktop.org/xorg/lib/libxpm/-/commit/5448eb1d 发现者: Naoki Wakabayashi 附件 附件1: 附件2: 当前线程 主题: Fwd: X.Org Security Advisory: CVE-2026-4367: libXpm Out-of-bounds read in xpmNextWord() Olivier Fourdan (Apr 21) 代码块 页面中未包含POC代码或利用代码。