В функции x3f_thumb_loader LibRaw Commit d20315b существует уязвимость, связанная с переполнением буфера в куче. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.
Показать оригинальное описание (EN)
A heap-based buffer overflow vulnerability exists in the x3f_thumb_loader functionality of LibRaw Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libraw Libraw
cpe:2.3:a:libraw:libraw:0.22.0:*:*:*:*:*:*:*
|
— | — |