PT-2022-8937 · Libraw+1 · Libraw+1
0Xfoxone
·
Publicado
2022-09-01
·
Atualizado
2024-09-03
·
CVE-2020-35534
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
LibRaw (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma corrupção de memória na função
crxFreeSubbandData(), localizada em librawsrcdecoderscrx.cpp, que ocorre durante o processamento de arquivos cr3.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Libraw