PT-2026-30829 · Libraw · Libraw

Francesco Benvenuto

·

Publicado

2026-04-07

·

Atualizado

2026-04-22

·

CVE-2026-20884

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions LibRaw versões anteriores ao Commit 8dc68e2
Description Um estouro de inteiro existe na funcionalidade deflate dng load raw do LibRaw. Um arquivo malicioso especialmente criado pode levar a um estouro de buffer heap. Um atacante pode fornecer um arquivo malicioso para acionar este problema.
Recommendations Atualize o LibRaw para a versão Commit 8dc68e2 ou posterior.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2026-20884
ECHO-E74F-830C-CD04
OPENSUSE-SU-2026:10565-1
OPENSUSE-SU-2026:20574-1
SUSE-SU-2026:1555-1
SUSE-SU-2026:1556-1

Produtos afetados

Libraw