PT-2026-30832 · Libraw+1 · Libraw+1

Francesco Benvenuto

Publicado

2026-04-07

Atualizado

2026-05-19

CVE-2026-21413

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LibRaw versões Commit 0b56545 e Commit d20315b

Description Um estouro de buffer baseado em heap existe na funcionalidade lossless jpeg load raw. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um invasor pode fornecer um arquivo malicioso para explorar essa falha.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2026:11360

ALSA-2026:13284

ALSA-2026:19345

CVE-2026-21413

ECHO-602F-3DC6-D1D6

OPENSUSE-SU-2026:10565-1

OPENSUSE-SU-2026:20574-1

RHSA-2026:11360

RHSA-2026:13854

RHSA-2026:13860

RHSA-2026:13868

RHSA-2026:13870

RHSA-2026:14224

RHSA-2026:14655

RHSA-2026:14673

RHSA-2026:19345

SUSE-SU-2026:1438-1

SUSE-SU-2026:1555-1

SUSE-SU-2026:1556-1

Produtos afetados

Libraw

Rocky Linux

PT-2026-30832 · Libraw+1 · Libraw+1

CVE-2026-21413

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55