Уязвимость в "ускоренном декодере LJPEG" в libraw, позволяющая вызвать отказ в обслуживании через специально созданный файл изображения
Описание
Обнаружена уязвимость в "ускоренном декодере LJPEG" (faster LJPEG decoder) в libraw. Злоумышленники, зависящие от контекста (context-dependent), могут вызвать отказ в обслуживании (разыменование NULL-указателя) через специально созданный файл изображения.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- libraw 0.13.x
- libraw 0.14.x
- libraw 0.15.x до 0.15.4
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | dcraw | Will not fix | ||
| Red Hat Enterprise Linux 6 | dcraw | Will not fix | ||
| Red Hat Enterprise Linux 7 | dcraw | Will not fix | ||
| Red Hat Enterprise Linux 7 | LibRaw | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before 0.15.4 allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a crafted photo file.
The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before 0.15.4 allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a crafted photo file.
The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before ...
The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before 0.15.4 allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a crafted photo file.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
4.3 Medium
CVSS2