CVE-2018-5802

Опубликовано: 30 янв. 2018

Источник: redhat

CVSS3: 3.3

Описание

An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.

An out-of-bounds read flaw was found in the way LibRaw processed images. An attacker could potentially use this flaw to crash applications using LibRaw by tricking them into processing crafted images.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	dcraw	Will not fix
Red Hat Enterprise Linux 6	dcraw	Fix deferred
Red Hat Enterprise Linux 7	dcraw	Not affected
Red Hat Enterprise Linux 7	LibRaw	Will not fix
Red Hat Enterprise Linux 8	dcraw	Not affected
Red Hat Enterprise Linux 8	LibRaw	Not affected
Red Hat Enterprise Linux 7	libkdcraw	Fixed	RHSA-2018:3065	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1553335LibRaw: Out-of-bounds read in kodak_radc_load_raw function internal/dcraw_common.cpp

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-5802

CVSS3: 8.8

ubuntu

около 7 лет назад

CVE-2018-5802

CVSS3: 8.8

nvd

около 7 лет назад

CVE-2018-5802

CVSS3: 8.8

debian

около 7 лет назад

An error within the "kodak_radc_load_raw()" function (internal/dcraw_c ...

GHSA-j2qq-rw4v-jjx2

CVSS3: 8.8

github

больше 3 лет назад

BDU:2022-05955

CVSS3: 8.8

fstec

около 8 лет назад

Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

3.3 Low

CVSS3