PT-2026-29677 · Libraw · Libraw

Biniam

·

Publicado

2026-04-02

·

Atualizado

2026-04-03

·

CVE-2026-5318

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:N/A:P
Name of the Vulnerable Software and Affected Versions LibRaw versões até 0.22.0
Description Uma fraqueza existe no LibRaw, especificamente na função HuffTable::initval dentro do arquivo src/decompressors/losslessjpeg.cpp do componente JPEG DHT Parser. Isso permite uma escrita fora dos limites devido à manipulação do argumento bits[]. O ataque pode ser iniciado remotamente e um exploit está publicamente disponível.
Recommendations Atualize para a versão 0.22.1 ou posterior para resolver este problema.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

CVE-2026-5318
ECHO-DDB8-C818-EDCA

Produtos afetados

Libraw