CVE-2020-35532

Опубликовано: 01 сент. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In LibRaw, an out-of-bounds read vulnerability exists within the "simple_decode_row()" function (libraw\src\x3f\x3f_utils_patched.cpp) which can be triggered via an image with a large row_stride field.

Ссылки

https://github.com/LibRaw/LibRaw/commit/5ab45b085898e379fedc6b113e2e82a890602b1e
Patch
Third Party Advisory
https://github.com/LibRaw/LibRaw/issues/271
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/09/msg00024.html
Mailing List
Third Party Advisory
https://github.com/LibRaw/LibRaw/commit/5ab45b085898e379fedc6b113e2e82a890602b1e
Patch
Third Party Advisory
https://github.com/LibRaw/LibRaw/issues/271
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/09/msg00024.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libraw:libraw:0.20.0:-:*:*:*:*:*:*

cpe:2.3:a:libraw:libraw:0.20.0:rc2:*:*:*:*:*:*

cpe:2.3:a:libraw:libraw:0.20.1:*:*:*:*:*:*:*

cpe:2.3:a:libraw:libraw:0.20.2:*:*:*:*:*:*:*

cpe:2.3:a:libraw:libraw:0.21.0:beta1:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00091

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-35532

CVSS3: 5.5

ubuntu

больше 3 лет назад

CVE-2020-35532

CVSS3: 5.5

redhat

почти 6 лет назад

CVE-2020-35532

CVSS3: 5.5

debian

больше 3 лет назад

In LibRaw, an out-of-bounds read vulnerability exists within the "simp ...

GHSA-fc2r-q5xw-m9fm

CVSS3: 5.5

github

больше 3 лет назад

BDU:2023-05698

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость компонента x3f_utils_patched.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00091

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125