PT-2025-17421 · Libraw+5 · Libraw+5

Lexa

Publicado

2025-04-13

Atualizado

2025-12-04

CVE-2025-43964

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do LibRaw anteriores a 0.21.4

Descrição O problema surge no processamento da tag 0x412 na função phase one correct em decoders/load mfbacks.cpp, onde os valores mínimos de w0 e w1 não são impostos.

Recomendações Para versões anteriores a 0.21.4, atualize para a versão 0.21.4 ou posterior para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284

Identificadores relacionados

AZL-61756

BDU:2025-10595

CVE-2025-43964

DLA-4142-1

MGASA-2025-0316

OESA-2025-1478

OPENSUSE-SU-2025:15025-1

OPENSUSE-SU-2025_1568-1

OPENSUSE-SU-2025_1572-1

SUSE-SU-2025:01569-1

SUSE-SU-2025:01572-1

SUSE-SU-2025:1380-1

SUSE-SU-2025:1568-1

SUSE-SU-2025:1569-1

SUSE-SU-2025:1572-1

USN-7485-1

Produtos afetados

Alt Linux

Debian

Libraw

Linuxmint

Suse

Ubuntu

PT-2025-17421 · Libraw+5 · Libraw+5

CVE-2025-43964

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 60