Podatność przepełnienia bufora sterty (heap buffer overflow) w bibliotece LibRaw, w komponencie odpowiedzialnym za ładowanie miniatur plików X3F. Błąd pozwala atakującemu na wykonanie dowolnego kodu poprzez dostarczenie spreparowanego pliku graficznego.
▸ Pokaż oryginał (EN)
A heap-based buffer overflow vulnerability exists in the x3f_thumb_loader functionality of LibRaw Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Podatność wynika z błędu typu integer overflow (CWE-190) w funkcji x3f_thumb_loader, który prowadzi do przepełnienia bufora sterty. Atakujący dostarcza specjalnie spreparowany plik wejściowy, który podczas przetwarzania przez LibRaw powoduje przekroczenie granic zarezerwowanego obszaru pamięci. W efekcie możliwe jest nadpisanie sąsiadujących obszarów sterty, co może doprowadzić do wykonania kontrolowanego przez atakującego kodu.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji korzystającej z LibRaw, a także do naruszenia poufności i integralności danych lub niedostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://talosintelligence.com/vulnerability_reports/TALOS-2026-2358). Zaleca się również unikanie przetwarzania plików graficznych z niezaufanych źródeł do czasu wdrożenia poprawki.
LibRaw w wersji odpowiadającej commitowi d20315b; szczegółowe informacje o wersjach wskazane w referencjach producenta
Podatność została zgłoszona przez Cisco Talos (raport TALOS-2026-2358). Dotyczy konkretnego commita d20315b repozytorium LibRaw.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibraw
APPLibraw0.22.0
Powiązane podatności
Heap buffer overflow w LibRaw — funkcja lossless_jpeg_load_raw
Przepełnienie bufora sterty w LibRaw — funkcja HuffTable::initval
Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers t...
The phase_one_correct function in Libraw before 0.17.1 allows attackers to cause memory errors and possibly ex...
In LibRaw through 0.18.4, an out of bounds read flaw related to kodak_65000_load_raw has been reported in dcra...