CVE-2018-20364

Опубликовано: 22 дек. 2018

Источник: debian

Описание

LibRaw::copy_bayer in libraw_cxx.cpp in LibRaw 0.19.1 has a NULL pointer dereference.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libraw	fixed	0.19.2-2		package
libraw	not-affected		jessie	package

Примечания

https://github.com/LibRaw/LibRaw/issues/194
Fixed by: https://github.com/LibRaw/LibRaw/commit/7e29b9f29449fde30cc878fbb137d61c14bba3a4
Additionally needed: https://github.com/LibRaw/LibRaw/commit/a7c17cb6bbec1e79f058d84511f9c3b142cbdfa7
CVE-2018-20363, CVE-2018-20364 and CVE-2018-20365 have same root cause

Связанные уязвимости

CVE-2018-20364

CVSS3: 6.5

ubuntu

около 7 лет назад

LibRaw::copy_bayer in libraw_cxx.cpp in LibRaw 0.19.1 has a NULL pointer dereference.

CVE-2018-20364

CVSS3: 3.3

redhat

около 7 лет назад

LibRaw::copy_bayer in libraw_cxx.cpp in LibRaw 0.19.1 has a NULL pointer dereference.

CVE-2018-20364

CVSS3: 6.5

nvd

около 7 лет назад

LibRaw::copy_bayer in libraw_cxx.cpp in LibRaw 0.19.1 has a NULL pointer dereference.

GHSA-q725-vfrq-pw65

CVSS3: 6.5

github

больше 3 лет назад

LibRaw::copy_bayer in libraw_cxx.cpp in LibRaw 0.19.1 has a NULL pointer dereference.

BDU:2022-06040

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость функции LibRaw::copy_bayer компонента libraw_cxx.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании