W bibliotece LibRaw istnieje podatność typu heap-based buffer overflow w funkcji lossless_jpeg_load_raw, umożliwiająca zdalne wykonanie kodu. Błąd może zostać wywołany przez otwarcie specjalnie spreparowanego pliku graficznego, co czyni go szczególnie niebezpiecznym w aplikacjach przetwarzających pliki RAW od niezaufanych źródeł.
▸ Pokaż oryginał (EN)
A heap-based buffer overflow vulnerability exists in the lossless_jpeg_load_raw functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-129 — improper validation of array index) podczas ładowania bezstratnych danych JPEG w funkcji lossless_jpeg_load_raw. Atakujący dostarcza specjalnie spreparowany plik, który powoduje przepełnienie bufora na stercie (heap buffer overflow). Nie jest wymagane uwierzytelnienie ani interakcja użytkownika poza otwarciem pliku — wektor ataku jest sieciowy, bez konieczności posiadania uprawnień.
Skuteczne wykorzystanie podatności może prowadzić do wykonania dowolnego kodu w kontekście procesu przetwarzającego plik (RCE), a także do naruszenia poufności, integralności i dostępności systemu. Atakujący może przejąć pełną kontrolę nad podatną aplikacją.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się aktualizację LibRaw do wersji zawierającej poprawkę opisaną w raporcie Cisco Talos TALOS-2026-2331. Do czasu zastosowania patcha zaleca się ograniczenie przetwarzania niezaufanych plików RAW oraz izolację aplikacji korzystających z biblioteki LibRaw.
LibRaw commit 0b56545 oraz commit d20315b — wersje wskazane w referencjach producenta
Podatność została zgłoszona przez Cisco Talos (raport TALOS-2026-2331). Dotyczy konkretnych commitów repozytorium LibRaw: 0b56545 oraz d20315b.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibraw
APPLibraw0.22.00.22.1
Powiązane podatności
Przepełnienie bufora sterty w LibRaw — funkcja HuffTable::initval
LibRaw: przepełnienie bufora sterty w x3f_thumb_loader
Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers t...
The phase_one_correct function in Libraw before 0.17.1 allows attackers to cause memory errors and possibly ex...
In LibRaw through 0.18.4, an out of bounds read flaw related to kodak_65000_load_raw has been reported in dcra...