CRITICAL🇬🇧 English

CVE-2015-8366

CVSS 9.8v3.1pub. 2020-01-14upd. 2024-11-21

Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers to cause memory errors and possibly execute arbitrary code via vectors related to indexes.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Libraw

    APP
    Libraw
    < 0.17.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-20911CRITICAL9.8PL ✓ten sam produkt

Przepełnienie bufora sterty w LibRaw — funkcja HuffTable::initval

CVE-2026-20889CRITICAL9.8PL ✓ten sam produkt

LibRaw: przepełnienie bufora sterty w x3f_thumb_loader

CVE-2026-21413CRITICAL9.8PL ✓ten sam produkt

Heap buffer overflow w LibRaw — funkcja lossless_jpeg_load_raw

CVE-2015-8367CRITICAL9.8ten sam produkt

The phase_one_correct function in Libraw before 0.17.1 allows attackers to cause memory errors and possibly ex...

CVE-2017-14608CRITICAL9.1ten sam produkt

In LibRaw through 0.18.4, an out of bounds read flaw related to kodak_65000_load_raw has been reported in dcra...