Описание
Уязвимость LibRaw
Наименование уязвимого пакета
LibRaw
LibRaw-devel
LibRaw-samples
LibRaw-static
Пакет обновления
LibRaw-0:0.19.5-7.el7.x86_64
LibRaw-devel-0:0.19.5-7.el7.x86_64
LibRaw-samples-0:0.19.5-7.el7.x86_64
LibRaw-static-0:0.19.5-7.el7.x86_64
Версия уязвимого пакета младше
0.19.5
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) LibRaw Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
20.03.2026
CVE-2020-22628
Идентификатор БДУ ФСТЭК России:
BDU:2023-05897Описание уязвимости:
Уязвимость функции LibRaw::stretch() библиотеки для обработки изображений LibRaw связана с выходом операции за границы буфера в памяти при обработке CRW-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2