製品・ソフトウェアに関する情報

JVN脆弱性詳細

Hayaki Saito (saitoha)のlibsixelにおける複数の脆弱性

Title	Hayaki Saito (saitoha)のlibsixelにおける複数の脆弱性
Summary	libsixelはkmiyaのsixelから派生したSIXELエンコーダおよびデコーダの実装です。バージョン1.8.7-r1までにおいて、sixel_decode_rawおよびsixel_decode関数内で割り当て呼び出し後の誤ったNULLチェックがあり、割り当てに失敗した場合にNULLポインタの逆参照が発生します。このチェックはmallocが返す値をテストするのではなく、常にNULLでない出力パラメータのアドレスをテストしていました。割り当てに失敗した際、関数は処理を継続し、NULLポインタを通じて書き込みを行い、その結果プロセスがクラッシュします。この問題は低メモリ状態のときに公開APIの呼び出し元に対するサービス拒否攻撃を引き起こす可能性があります。この脆弱性はバージョン1.8.7-r2で修正されました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 14, 2026, midnight
Registration Date	May 18, 2026, 11:24 a.m.
Last Update	May 18, 2026, 11:24 a.m.

CVSS3.0 : 低
Score	2.5
Vector	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L

Affected System

Hayaki Saito (saitoha)

libsixel 1.0.0 以上 1.8.7-r2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44638	https://www.cve.org/CVERecord?id=CVE-2026-44638
National Vulnerability Database (NVD)
2	CVE-2026-44638	https://nvd.nist.gov/vuln/detail/CVE-2026-44638

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html
2	CWE-690	https://cwe.mitre.org/data/definitions/690.html

ベンダー情報

No	Name	URL
GitHub
1	NULL pointer dereference Advisory saitoha/libsixel GitHub	https://github.com/saitoha/libsixel/security/advisories/GHSA-wpx3-h5g8-qr3w

Change Log

No	Changed Details	Date of change
1	[2026年05月18日] 掲載	May 18, 2026, 11:24 a.m.

NVD Vulnerability Information

CVE-2026-44638

Summary	libsixel is a SIXEL encoder/decoder implementation derived from kmiya's sixel. From to 1.8.7-r1, a wrong NULL check after an allocation call in sixel_decode_raw and sixel_decode causes a NULL pointer dereference whenever the allocation fails. The check tests the address of the output parameter (always non-NULL) instead of the value the malloc returned. On allocation failure, the function continues and writes through a NULL pointer, crashing the process. This is a denial of service against any caller of these public APIs that hits a low-memory condition. This vulnerability is fixed in 1.8.7-r2.
Publication Date	May 15, 2026, 5:17 a.m.
Registration Date	May 17, 2026, 4:09 a.m.
Last Update	May 16, 2026, 2:54 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:saitoha:libsixel::::::::		1.0.0			1.8.7-r2

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/saitoha/libsixel/security/advisories/GHSA-wpx3-h5g8-qr3w	security-advisories@github.com
2	https://github.com/saitoha/libsixel/security/advisories/GHSA-wpx3-h5g8-qr3w	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html
2	CWE-690	NULL ポインタデリファレンスへの未チェックの戻り値	https://cwe.mitre.org/data/definitions/690.html