CVE-2020-15503

Опубликовано: 22 июн. 2020

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

LibRaw before 0.20-RC1 lacks a thumbnail size range check. This affects decoders/unpack_thumb.cpp, postprocessing/mem_image.cpp, and utils/thumb_utils.cpp. For example, malloc(sizeof(libraw_processed_image_t)+T.tlength) occurs without validating T.tlength.

Отчет

While the vulnerable code exists in versions of LibRaw shipped with Red Hat Enterprise Linux 7 and 8, LibRaw is not used in services which accept data directly from a network, reducing impact.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	dcraw	Not affected
Red Hat Enterprise Linux 7	dcraw	Not affected
Red Hat Enterprise Linux 7	libkdcraw	Not affected
Red Hat Enterprise Linux 7	LibRaw	Fix deferred
Red Hat Enterprise Linux 8	dcraw	Not affected
Red Hat Enterprise Linux 8	LibRaw	Fixed	RHSA-2020:4451	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1853477LibRaw: lack of thumbnail size range check can lead to buffer overflow

EPSS

Процентиль: 72%

0.0077

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-15503

CVSS3: 7.5

ubuntu

почти 5 лет назад

CVE-2020-15503

CVSS3: 7.5

nvd

почти 5 лет назад

CVE-2020-15503

CVSS3: 7.5

msrc

11 месяцев назад

Описание отсутствует

CVE-2020-15503

CVSS3: 7.5

debian

почти 5 лет назад

LibRaw before 0.20-RC1 lacks a thumbnail size range check. This affect ...

openSUSE-SU-2020:1128-1

suse-cvrf

почти 5 лет назад

Security update for libraw

EPSS

Процентиль: 72%

0.0077

Низкий

7.5 High

CVSS3