PT-2020-6802 · Libraw+4 · Libraw+4

0Xfoxone

·

Publicado

2020-09-01

·

Atualizado

2025-02-13

·

CVE-2020-35530

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LibRaw (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na função new node() da biblioteca LibRaw, que pode ser acionada por meio de um arquivo X3F malicioso. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2023-5465
BDU:2022-06765
CVE-2020-35530
DLA-3113-1
ROSA-SA-2024-2474
USN-5715-1
USN-7266-1

Produtos afetados

Alt Linux
Astra Linux
Libraw
Linuxmint
Ubuntu