В функции lossless_jpeg_load_raw LibRaw Commit 0b56545 и Commit d20315b существует уязвимость, связанная с переполнением буфера. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.
Показать оригинальное описание (EN)
A heap-based buffer overflow vulnerability exists in the lossless_jpeg_load_raw functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libraw Libraw
cpe:2.3:a:libraw:libraw:0.22.0:*:*:*:*:*:*:*
|
— | — |
|
Libraw Libraw
cpe:2.3:a:libraw:libraw:0.22.1:*:*:*:*:*:*:*
|
— | — |