PT-2022-6944 · Libraw+4 · Libraw+4
Girlelecta
·
Publicado
2022-09-01
·
Atualizado
2025-02-13
·
CVE-2020-35532
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
LibRaw (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites que pode ocorrer na função
simple decode row(), especificamente no componente x3f utils patched.cpp da biblioteca de processamento de imagens LibRaw. Isso pode ser desencadeado por uma imagem com um campo row stride de grande tamanho, permitindo potencialmente que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Libraw
Linuxmint
Ubuntu