中国站

Libraw 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202106-181 CVE编号 CVE-2020-24870
发布时间 2021-06-02 更新时间 2021-06-03
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库,支持各种操作系统。 Libraw 0.20.1之前版本中存在缓冲区错误漏洞,该漏洞源于identify.cpp 中的libaw::identify_process_dng_fields存在向关联的其他内存位置上执行了错误的读写操作操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞补丁

目前厂商已发布升级了Libraw 缓冲区错误漏洞的补丁,Libraw 缓冲区错误漏洞的补丁获取链接: https://github.com/LibRaw/LibRaw/commit/4feaed4dea636cee4fee010f615881ccf76a096d

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间