CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40032 – Potential segfault due to NULL pointer dereference in libvips
https://notcve.org/view.php?id=CVE-2023-40032
libvips is a demand-driven, horizontally threaded image processing library. A specially crafted SVG input can cause libvips versions 8.14.3 or earlier to segfault when attempting to parse a malformed UTF-8 character. Users should upgrade to libvips version 8.14.4 (or later) when processing untrusted input. libvips es una librería de procesamiento de imágenes con subprocesos horizontales y basada en la demanda. Una entrada SVG manipulada puede provocar que las versiones 8.14.3 o anteriores de libvips generen un error de segmentación al intentar analizar un carácter UTF-8 con formato incorrecto. Los usuarios deben actualizar a libvips versión 8.14.4 (o posterior) cuando procesen entradas que no sean de confianza. • https://github.com/libvips/libvips/commit/e091d65835966ef56d53a4105a7362cafdb1582b https://github.com/libvips/libvips/pull/3604 https://github.com/libvips/libvips/security/advisories/GHSA-33qp-9pq7-9584 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YU2FFC47X2XDEGEHEWAGLU5L3R6FEYD2 • CWE-476: NULL Pointer Dereference •