PT-2020-6912 · Libraw+5 · Libraw+5

Girlelectao

·

Publicado

2020-03-25

·

Atualizado

2026-03-20

·

CVE-2020-22628

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
LibRaw (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na função LibRaw::stretch() durante o processamento de arquivos CRW, o que pode permitir que um invasor remoto provoque uma negação de serviço. A vulnerabilidade está associada à função LibRaw::stretch() no arquivo librawsrcpostprocessingaspect ratio.cpp.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

BDU:2023-05897
CVE-2020-22628
DLA-3560-1
OPENSUSE-SU-2023_3966-1
OPENSUSE-SU-2023_3968-1
OPENSUSE-SU-2024:13252-1
ROSA-SA-2024-2474
SUSE-SU-2023:3966-1
SUSE-SU-2023:3967-1
SUSE-SU-2023:3968-1
SUSE-SU-2023_3967-1
SUSE-SU-2023_3968-1
USN-6377-1
USN-7266-1

Produtos afetados

Astra Linux
Libraw
Linuxmint
Red Os
Suse
Ubuntu