CVE-2020-15503

Опубликовано: 22 июн. 2020

Источник: redhat

CVSS3: 7.5

Описание

LibRaw before 0.20-RC1 lacks a thumbnail size range check. This affects decoders/unpack_thumb.cpp, postprocessing/mem_image.cpp, and utils/thumb_utils.cpp. For example, malloc(sizeof(libraw_processed_image_t)+T.tlength) occurs without validating T.tlength.

Отчет

While the vulnerable code exists in versions of LibRaw shipped with Red Hat Enterprise Linux 7 and 8, LibRaw is not used in services which accept data directly from a network, reducing impact.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	dcraw	Not affected
Red Hat Enterprise Linux 7	dcraw	Not affected
Red Hat Enterprise Linux 7	libkdcraw	Not affected
Red Hat Enterprise Linux 7	LibRaw	Fix deferred
Red Hat Enterprise Linux 8	dcraw	Not affected
Red Hat Enterprise Linux 8	LibRaw	Fixed	RHSA-2020:4451	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1853477LibRaw: lack of thumbnail size range check can lead to buffer overflow

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-15503

CVSS3: 7.5

ubuntu

около 5 лет назад

CVE-2020-15503

CVSS3: 7.5

nvd

около 5 лет назад

CVE-2020-15503

CVSS3: 7.5

msrc

около 1 года назад

Описание отсутствует

CVE-2020-15503

CVSS3: 7.5

debian

около 5 лет назад

LibRaw before 0.20-RC1 lacks a thumbnail size range check. This affect ...

openSUSE-SU-2020:1128-1

suse-cvrf

около 5 лет назад

Security update for libraw

7.5 High

CVSS3