Katalog CVE

CVE-2026-20889

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.65%

Percentyl 46 — wyżej niż 46% wszystkich znanych CVE

Streszczenie

W funkcji x3f_thumb_loader biblioteki LibRaw (commit d20315b) występuje podatność na przepełnienie bufora sterty. Specjalnie spreparowany złośliwy plik może spowodować przepełnienie bufora sterty.

Ocena ryzyka

Atakujący może dostarczyć złośliwy plik, który po przetworzeniu przez aplikację korzystającą z LibRaw doprowadzi do przepełnienia bufora sterty, potencjalnie umożliwiając wykonanie dowolnego kodu lub destabilizację systemu.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę LibRaw do wersji zawierającej poprawkę po commicie d20315b. Do czasu aktualizacji unikać przetwarzania niezaufanych plików RAW.

Oryginalny opis (angielski, źródło NVD)

A heap-based buffer overflow vulnerability exists in the x3f_thumb_loader functionality of LibRaw Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS