PT-2018-15009 · Dave Coffin+3 · Dcraw+3

Hanno Böck

Publicado

2018-06-06

Atualizado

2022-05-19

CVE-2018-19565

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions dcraw versions through 9.28

Description A buffer over-read issue exists in the crop masked pixels function, which could allow attackers to crash an application or leak private information by supplying malicious files.

Recommendations For versions through 9.28, update to a version that fixes the buffer over-read issue in the crop masked pixels function to prevent potential crashes or information leaks.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2018-1857

CVE-2018-19565

MGASA-2022-0160

OPENSUSE-SU-2022_1277-1

SUSE-SU-2022:1277-1

SUSE-SU-2022:1749-1

Produtos afetados

Alt Linux

Debian

Suse

Dcraw

PT-2018-15009 · Dave Coffin+3 · Dcraw+3

CVE-2018-19565

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40