PT-2018-15010 · Dave Coffin+3 · Dcraw+3

Hanno Böck

Publicado

2018-06-06

Atualizado

2024-06-15

CVE-2018-19566

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions dcraw versions through 9.28

Description A heap buffer over-read issue exists in the parse tiff ifd function of dcraw, which could allow attackers to crash an application that uses the dcraw code or leak private information by supplying malicious files.

Recommendations For versions through 9.28, update to a version that contains a fix for this issue to prevent potential crashes or information leaks.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2018-1857

CVE-2018-19566

MGASA-2022-0160

OPENSUSE-SU-2022_1277-1

OPENSUSE-SU-2024:11997-1

SUSE-SU-2022:1277-1

SUSE-SU-2022:1749-1

Produtos afetados

Alt Linux

Debian

Suse

Dcraw

PT-2018-15010 · Dave Coffin+3 · Dcraw+3

CVE-2018-19566

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 41