PT-2026-30830 · Libraw+1 · Libraw+1

Francesco Benvenuto

·

Publicado

2026-04-07

·

Atualizado

2026-05-04

·

CVE-2026-20889

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions LibRaw Commit d20315b
Description Uma vulnerabilidade de estouro de buffer baseado em heap existe na funcionalidade x3f thumb loader. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um atacante pode fornecer um arquivo malicioso para explorar essa falha.
Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:13284
CVE-2026-20889
ECHO-502F-9006-E836
OPENSUSE-SU-2026:10565-1
OPENSUSE-SU-2026:20574-1
RHSA-2026:13284
RHSA-2026:14224
RHSA-2026:14655
RHSA-2026:14673
SUSE-SU-2026:1555-1
SUSE-SU-2026:1556-1

Produtos afetados

Libraw
Rocky Linux