PT-2015-7774 · Libraw+2 · Libraw+2

Alphafuzzer

Publicado

2015-12-02

Atualizado

2024-06-15

CVE-2015-8366

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LibRaw versions prior to 0.17.1

Description The issue is related to an array index error in the smal decode segment function, which can be exploited by context-dependent attackers to cause memory errors and potentially execute arbitrary code. This is achieved through vectors related to indexes.

Recommendations For versions prior to 0.17.1, update to version 0.17.1 or later to resolve the issue.

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALT-PU-2015-2049

CVE-2015-8366

MGASA-2015-0469

OPENSUSE-SU-2024:11480-1

USN-3492-1

Produtos afetados

Alt Linux

Libraw

Ubuntu

PT-2015-7774 · Libraw+2 · Libraw+2

CVE-2015-8366

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44