W bibliotece LibRaw istnieje krytyczna podatność typu heap-based buffer overflow w funkcji HuffTable::initval. Atakujący może dostarczyć specjalnie spreparowany plik, aby doprowadzić do przepełnienia bufora sterty i potencjalnie przejąć kontrolę nad systemem.
▸ Pokaż oryginał (EN)
A heap-based buffer overflow vulnerability exists in the HuffTable::initval functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Podatność wynika z nieprawidłowego obliczenia rozmiaru bufora (CWE-131) w funkcji HuffTable::initval biblioteki LibRaw. Przetworzenie specjalnie spreparowanego złośliwego pliku (np. pliku RAW z aparatu fotograficznego) powoduje zapisanie danych poza granicami przydzielonego obszaru pamięci na stercie. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co oznacza, że wystarczy, że aplikacja korzystająca z LibRaw przetworzy dostarczony plik.
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) w kontekście aplikacji używającej LibRaw, a także doprowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (raport Cisco Talos TALOS-2026-2330). Zaleca się śledzenie oficjalnych aktualizacji repozytorium LibRaw i aktualizację do wersji zawierającej poprawkę niezwłocznie po jej udostępnieniu.
LibRaw w wersjach odpowiadających commitom 0b56545 oraz d20315b; szczegółowe informacje o wersjach wskazane są w referencjach producenta.
Podatność została odkryta i zgłoszona przez Cisco Talos (raport TALOS-2026-2330). Dotyczy konkretnych commitów repozytorium LibRaw: 0b56545 oraz d20315b.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibraw
APPLibraw0.22.00.22.1
Powiązane podatności
Heap buffer overflow w LibRaw — funkcja lossless_jpeg_load_raw
LibRaw: przepełnienie bufora sterty w x3f_thumb_loader
Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers t...
The phase_one_correct function in Libraw before 0.17.1 allows attackers to cause memory errors and possibly ex...
In LibRaw through 0.18.4, an out of bounds read flaw related to kodak_65000_load_raw has been reported in dcra...