Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-24870

Опубликовано: 19 авг. 2020
Источник: redhat
CVSS3: 8.1
EPSS Низкий

Описание

Libraw before 0.20.1 has a stack buffer overflow via LibRaw::identify_process_dng_fields in identify.cpp.

A stack buffer overflow vulnerability was found in LibRaw. This flaw allows a malicious user to send a crafted image that, when parsed by an application linked to LibRaw, leads to a denial of service or potential code execution.

Отчет

LibRaw is not supposed to be used in RHEL by network-facing applications, thus reducing the impact of this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6dcrawOut of support scope
Red Hat Enterprise Linux 7dcrawOut of support scope
Red Hat Enterprise Linux 7libkdcrawOut of support scope
Red Hat Enterprise Linux 7LibRawNot affected
Red Hat Enterprise Linux 8dcrawNot affected
Red Hat Enterprise Linux 9dcrawNot affected
Red Hat Enterprise Linux 9LibRawNot affected
Red Hat Enterprise Linux 8LibRawFixedRHSA-2021:438109.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-120
https://bugzilla.redhat.com/show_bug.cgi?id=1928794LibRaw: Stack buffer overflow in LibRaw::identify_process_dng_fields() in identify.cpp

EPSS

Процентиль: 37%
0.00151
Низкий

8.1 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-24870

CVSS3: 8.8
ubuntu
около 4 лет назад

Libraw before 0.20.1 has a stack buffer overflow via LibRaw::identify_process_dng_fields in identify.cpp.

nvd логотип

CVE-2020-24870

CVSS3: 8.8
nvd
около 4 лет назад

Libraw before 0.20.1 has a stack buffer overflow via LibRaw::identify_process_dng_fields in identify.cpp.

debian логотип

CVE-2020-24870

CVSS3: 8.8
debian
около 4 лет назад

Libraw before 0.20.1 has a stack buffer overflow via LibRaw::identify_ ...

github логотип

GHSA-p736-65cp-9pj8

CVSS3: 8.8
github
около 3 лет назад

Libraw before 0.20.1 has a stack buffer overflow via LibRaw::identify_process_dng_fields in identify.cpp.

fstec логотип

BDU:2021-04597

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость функции LibRaw::identify_process_dng_fields компонента identify.cpp библиотеки для обработки изображений LibRaw, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 37%
0.00151
Низкий

8.1 High

CVSS3