PT-2026-30831 · Libraw · Libraw

Francesco Benvenuto

·

Publicado

2026-04-07

·

Atualizado

2026-04-22

·

CVE-2026-20911

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions LibRaw versões Commit 0b56545 e Commit d20315b
Description Uma vulnerabilidade de estouro de buffer baseado em heap existe na funcionalidade HuffTable::initval. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um invasor pode fornecer um arquivo malicioso para explorar essa falha.
Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-131

Identificadores relacionados

CVE-2026-20911
ECHO-4306-7F98-795C
OPENSUSE-SU-2026:10565-1
OPENSUSE-SU-2026:20574-1
SUSE-SU-2026:1438-1
SUSE-SU-2026:1555-1
SUSE-SU-2026:1556-1

Produtos afetados

Libraw