PT-2026-30833 · Libraw+1 · Libraw+1

Francesco Benvenuto

Publicado

2026-04-07

Atualizado

2026-05-19

CVE-2026-24450

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LibRaw versões anteriores ao Commit 8dc68e2

Description Um estouro de inteiro existe na funcionalidade uncompressed fp dng load raw do LibRaw. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um atacante pode fornecer um arquivo malicioso para explorar essa falha.

Recommendations Atualize o LibRaw para o Commit 8dc68e2 ou posterior.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:11360

ALSA-2026:19345

CVE-2026-24450

ECHO-8D16-7D9A-2E99

OPENSUSE-SU-2026:10565-1

OPENSUSE-SU-2026:20574-1

RHSA-2026:11360

RHSA-2026:13854

RHSA-2026:13870

SUSE-SU-2026:1555-1

Produtos afetados

Libraw

Rocky Linux

PT-2026-30833 · Libraw+1 · Libraw+1

CVE-2026-24450

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 41