PT-2022-8938 · Libraw+1 · Libraw+1

0Xfoxone

·

Publicado

2022-09-01

·

Atualizado

2024-09-03

·

CVE-2020-35535

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LibRaw (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de leitura fora dos limites na função LibRaw::parseSonySRF() durante o processamento de arquivos srf. Isso ocorre no arquivo librawsrcmetadatasony.cpp.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2023-5465
CVE-2020-35535
ROSA-SA-2024-2474

Produtos afetados

Alt Linux
Libraw