CVE-2018-20365

Опубликовано: 22 дек. 2018

Источник: debian

Описание

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libraw	fixed	0.19.2-2		package
libraw	not-affected		jessie	package

Примечания

https://github.com/LibRaw/LibRaw/issues/195
Fixed by: https://github.com/LibRaw/LibRaw/commit/7e29b9f29449fde30cc878fbb137d61c14bba3a4
Additionally needed: https://github.com/LibRaw/LibRaw/commit/a7c17cb6bbec1e79f058d84511f9c3b142cbdfa7
CVE-2018-20363, CVE-2018-20364 and CVE-2018-20365 have same root cause

Связанные уязвимости

CVE-2018-20365

CVSS3: 6.5

ubuntu

около 7 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

CVE-2018-20365

CVSS3: 5.3

redhat

около 7 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

CVE-2018-20365

CVSS3: 6.5

nvd

около 7 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

GHSA-522g-34pj-rxpr

CVSS3: 6.5

github

больше 3 лет назад

LibRaw::raw2image() in libraw_cxx.cpp has a heap-based buffer overflow.

BDU:2023-07796

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость функции LibRaw::raw2image() компонента libraw_cxx.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании