Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-5802

Опубликовано: 30 янв. 2018
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.

An out-of-bounds read flaw was found in the way LibRaw processed images. An attacker could potentially use this flaw to crash applications using LibRaw by tricking them into processing crafted images.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5dcrawWill not fix
Red Hat Enterprise Linux 6dcrawFix deferred
Red Hat Enterprise Linux 7dcrawNot affected
Red Hat Enterprise Linux 7LibRawWill not fix
Red Hat Enterprise Linux 8dcrawNot affected
Red Hat Enterprise Linux 8LibRawNot affected
Red Hat Enterprise Linux 7libkdcrawFixedRHSA-2018:306530.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1553335LibRaw: Out-of-bounds read in kodak_radc_load_raw function internal/dcraw_common.cpp

EPSS

Процентиль: 68%
0.00583
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-5802

CVSS3: 8.8
ubuntu
почти 7 лет назад

An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.

nvd логотип

CVE-2018-5802

CVSS3: 8.8
nvd
почти 7 лет назад

An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.

debian логотип

CVE-2018-5802

CVSS3: 8.8
debian
почти 7 лет назад

An error within the "kodak_radc_load_raw()" function (internal/dcraw_c ...

github логотип

GHSA-j2qq-rw4v-jjx2

CVSS3: 8.8
github
больше 3 лет назад

An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.

fstec логотип

BDU:2022-05955

CVSS3: 8.8
fstec
почти 8 лет назад

Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 68%
0.00583
Низкий

3.3 Low

CVSS3