Katalog CVE

CVE-2026-23868

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Biblioteka Giflib zawiera podatność typu double-free, wynikającą z płytkiej kopii w funkcji GifMakeSavedImage oraz nieprawidłowej obsługi błędów. Warunki konieczne do wykorzystania tej luki są trudne do spełnienia, ale możliwe.

Ocena ryzyka

Potencjalne ryzyko dla organizacji obejmuje awarię aplikacji lub wykonanie dowolnego kodu w przypadku pomyślnego wykorzystania podatności, co może prowadzić do naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację biblioteki Giflib do najnowszej wersji zawierającej poprawkę oraz monitorowanie komunikatów bezpieczeństwa producenta.

Oryginalny opis (angielski, źródło NVD)

Giflib contains a double-free vulnerability that is the result of a shallow copy in GifMakeSavedImage and incorrect error handling. The conditions needed to trigger this vulnerability are difficult but may be possible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS