В функции deflate_dng_load_raw LibRaw Commit 8dc68e2 существует уязвимость целочисленного переполнения. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.
Показать оригинальное описание (EN)
An integer overflow vulnerability exists in the deflate_dng_load_raw functionality of LibRaw Commit 8dc68e2. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libraw Libraw
cpe:2.3:a:libraw:libraw:0.22.1:*:*:*:*:*:*:*
|
— | — |