A vulnerability was found in libvips 8.19.0. Impacted is the function vips_extract_area_build of the file libvips/conversion/extract.c. The manipulation of the argument extract_area results in integer overflow. The attack requires a local approach. The exploit has been made public and could be used. The patch is identified as 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70. It is advisable to implement a patch to correct this issue.
CVE-2026-3284 is an integer overflow vulnerability in libvips 8.19.0's vips_extract_area_build function that requires local access to exploit. The vulnerability affects image processing operations and has a public exploit available.
يوجد ثغرة تجاوز عدد صحيح في مكتبة libvips الإصدار 8.19.0 في دالة vips_extract_area_build عند التعامل مع معامل extract_area. تتطلب الثغرة وصولاً محلياً للنظام وتم الإفصاح عن استغلال عام لها.
A vulnerability in libvips 8.19.0 allows integer overflow through the extract_area argument in local attack scenarios. This affects image processing functionality with publicly disclosed exploit code.
Update libvips to version 8.19.1 or later that includes patch 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70. Restrict local system access to trusted users only. Monitor systems for suspicious image processing activities.
قم بتحديث libvips إلى الإصدار 8.19.1 أو أحدث الذي يتضمن التصحيح المحدد. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب الأنظمة للكشف عن أنشطة معالجة الصور المريبة.