A vulnerability has been found in libvips 8.19.0. This issue affects the function vips_extract_band_build of the file libvips/conversion/extract.c. The manipulation of the argument extract_band leads to out-of-bounds read. The attack needs to be performed locally. The exploit has been disclosed to the public and may be used. The identifier of the patch is 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70. To fix this issue, it is recommended to deploy a patch.
CVE-2026-3283 is a low-severity out-of-bounds read vulnerability in libvips 8.19.0 affecting the vips_extract_band_build function, requiring local access to exploit. The vulnerability has been publicly disclosed and a patch is available for remediation.
ثغرة قراءة خارج الحدود في مكتبة معالجة الصور libvips الإصدار 8.19.0 في دالة vips_extract_band_build. تتطلب الثغرة وصول محلي للاستغلال وقد تؤدي إلى تسرب البيانات أو توقف التطبيق.
CVE-2026-3283 عبارة عن ثغرة قراءة خارج الحدود منخفضة الخطورة في libvips 8.19.0 تؤثر على دالة vips_extract_band_build وتتطلب وصول محلي للاستغلال. تم الكشف عن الثغرة علنا وتوجد رقعة إصلاح متاحة.
Update libvips to a patched version beyond 8.19.0 that includes commit 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70. Validate and sanitize the extract_band argument in image processing workflows. Implement input validation to prevent malformed band extraction parameters.
قم بتحديث libvips إلى إصدار مصحح يتجاوز 8.19.0 يتضمن الالتزام 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70. تحقق من صحة معامل extract_band وقم بتنظيفه في سير عمل معالجة الصور. قم بتنفيذ التحقق من صحة الإدخال لمنع معاملات استخراج النطاق المشوهة.