PT-2020-15850 · Libraw+1 · Libraw+1
Lxumeio
·
Publicado
2020-09-16
·
Atualizado
2024-08-04
·
CVE-2020-24890
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libraw versão 20.0
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função
parse tiff ifd, localizada em src/metadata/tiff.cpp. Essa vulnerabilidade pode resultar na execução de código arbitrário, dependendo do contexto, mas só ocorre se o software for compilado de uma maneira específica.Recomendações
Para a versão 20.0 do libraw, como solução temporária, considere evitar configurações de compilação que desencadeiem essa vulnerabilidade até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libraw