Katalog CVE

CVE-2026-20911

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w funkcji HuffTable::initval biblioteki LibRaw. Specjalnie spreparowany złośliwy plik może spowodować przepełnienie bufora sterty, co umożliwia atakującemu zdalne wykonanie kodu lub awarię aplikacji.

Ocena ryzyka

Atakujący może dostarczyć złośliwy plik do aplikacji korzystającej z LibRaw, co może prowadzić do przejęcia kontroli nad systemem lub przerwania działania usługi.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę LibRaw do wersji zawierającej poprawkę lub zastosować dostępne łatki bezpieczeństwa. Ograniczyć przetwarzanie niezaufanych plików RAW.

Oryginalny opis (angielski, źródło NVD)

A heap-based buffer overflow vulnerability exists in the HuffTable::initval functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS