CVE-2026-40494 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SAIL 库 TGA 编解码器的 RLE 解码器存在**不对称边界检查**。 💥 **后果**：可能导致**堆缓冲区溢出**，引发程序崩溃或更严重的远程代码执行风险。

🔍 **CWE**：CWE-787（**对关键资源越界写入**）。 📍 **缺陷点**：RLE 解码逻辑中的边界检查逻辑**不对称**，未能正确限制写入范围。

📦 **组件**：SAIL 开源图像解码库。 👤 **厂商**：HappySeaFox。 📅 **披露时间**：2026-04-18。

🔓 **权限**：攻击者可获取**高权限**（CVSS 评分极高，C:H/I:H/A:H）。 📊 **数据**：可**完全泄露**、篡改数据，并导致**服务不可用**。

🚪 **门槛**：**极低**。 🌐 **网络**：AV:N（网络可攻击）。 🔑 **认证**：PR:N（无需认证）。 👀 **交互**：UI:N（无需用户交互）。 🎯 **复杂度**：AC:L（攻击复杂度低）。

🧪 **Exp**：当前公开数据中 **PoC 为空**（pocs: []）。 🌍 **在野**：暂无在野利用报告，但鉴于 CVSS 高分，需高度警惕。

🔎 **自查**：检查项目中是否引用了 **SAIL 库**。 📝 **场景**：重点关注处理 **TGA 格式** 图像且启用 **RLE 解码** 的功能模块。

🛡️ **补丁**：**已修复**。 🔗 **详情**：参考 GitHub Security Advisory (GHSA-cp2j-rwh4-r46f) 及提交记录 (commit 45d48d1...)。

⚠️ **规避**：若无法立即升级，建议**禁用 TGA 格式支持**或**禁用 RLE 解码**功能。 🚫 **替代**：考虑使用其他更安全的图像解码库替代。

🔥 **优先级**：**紧急**。 📈 **理由**：CVSS 3.1 满分风险（10.0），无需认证且利用简单，建议**立即升级**至修复版本。