PT-2026-30834 · Libraw+1 · Libraw+1

Francesco Benvenuto

Publicado

2026-04-07

Atualizado

2026-05-04

CVE-2026-24660

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LibRaw Commit d20315b

Description Uma vulnerabilidade de estouro de buffer baseado em heap existe na funcionalidade x3f load huffman. Um arquivo malicioso especialmente criado pode desencadear um estouro de buffer heap. Um invasor pode fornecer um arquivo malicioso para explorar esta questão.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:13284

CVE-2026-24660

ECHO-0FD5-793C-3EAA

OPENSUSE-SU-2026:10565-1

OPENSUSE-SU-2026:20574-1

RHSA-2026:15924

RHSA-2026:15925

RHSA-2026:15926

SUSE-SU-2026:1438-1

SUSE-SU-2026:1555-1

SUSE-SU-2026:1556-1

Produtos afetados

Libraw

Rocky Linux

PT-2026-30834 · Libraw+1 · Libraw+1

CVE-2026-24660

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44