2.0 KiB
CVE-2025-9300
Description
A vulnerability was found in saitoha libsixel up to 1.10.3. Affected by this issue is the function sixel_debug_print_palette of the file src/encoder.c of the component img2sixel. The manipulation results in stack-based buffer overflow. The attack must be initiated from a local position. The exploit has been made public and could be used. The patch is identified as 316c086e79d66b62c0c4bc66229ee894e4fdb7d1. Applying a patch is advised to resolve this issue. Es wurde eine Schwachstelle in saitoha libsixel bis 1.10.3 entdeckt. Das betrifft die Funktion sixel_debug_print_palette der Datei src/encoder.c der Komponente img2sixel. Die Manipulation führt zu stack-based buffer overflow. Der Angriff muss lokal durchgeführt werden. Der Exploit steht zur öffentlichen Verfügung. Der Name des Patches ist 316c086e79d66b62c0c4bc66229ee894e4fdb7d1. Als bestmögliche Massnahme wird Patching empfohlen.
POC
Reference
- https://drive.google.com/file/d/1IIvvRFgUQZcySqeoqXXhsxd0HZCjClJ7/view?usp=sharing
316c086e79- https://github.com/saitoha/libsixel/issues/200
- https://github.com/saitoha/libsixel/issues/200#issuecomment-3178785635