漏洞信息详情
LibRaw 多个空指针逆向引用拒绝服务漏洞
- CNNVD编号:CNNVD-201308-467
- 危害等级: 中危
- CVE编号: CVE-2013-1439
- 漏洞类型:
- 发布时间: 2013-08-29
- 威胁类型: 远程
- 更新时间: 2013-09-18
- 厂 商: libraw
- 漏洞来源: Raphael Geissert
漏洞简介
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。
Libraw中的‘faster LJPEG解码器’中存在拒绝服务漏洞。上下文相关的攻击者可借助特制的照片文件利用该漏洞造成拒绝服务(空指针逆向引用)。以下版本受到影响:Libraw 0.13.x版本,0.14.x版本,0.15.4之前的0.15.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2013/08/29/3
参考网址
来源: github.com
链接:https://github.com/LibRaw/LibRaw/commit/11909cc59e712e09b508dda729b99aeaac2b29ad
来源: MLIST
名称: [oss-security] 20130829 [notification] libraw: multiple denial of service vulnerabilities
链接:http://www.openwall.com/lists/oss-security/2013/08/29/3
来源: DEBIAN
名称: DSA-2748
链接:http://www.debian.org/security/2013/dsa-2748
来源: BID
名称: 62057
链接:http://www.securityfocus.com/bid/62057
受影响实体
- Libraw Libraw:0.14.4
- Libraw Libraw:0.14.5
- Libraw Libraw:0.14.6
- Libraw Libraw:0.13.8
- Libraw Libraw:0.13.7
补丁
暂无
评论