漏洞信息详情
LibRaw 多个双重释放漏洞
- CNNVD编号:CNNVD-201305-583
- 危害等级: 中危
- CVE编号: CVE-2013-2126
- 漏洞类型: 资源管理错误
- 发布时间: 2013-05-28
- 威胁类型: 远程
- 更新时间: 2013-08-15
- 厂 商: canonical
- 漏洞来源:
漏洞简介
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。
LibRaw 0.15.1之前的版本中的libraw_cxx.cpp文件中的‘LibRaw::unpack’函数中存在多个双重释放漏洞,这些漏洞源于程序未正确处理损坏的全彩图像。上下文相关的攻击者可通过Foveon或sRAW图像文件中畸形的全彩图像,利用这些漏洞造成拒绝服务(应用程序崩溃),也可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.libraw.org/news/libraw-0-15-2
参考网址
来源: github.com
链接:https://github.com/LibRaw/LibRaw/commit/19ffddb0fe1a4ffdb459b797ffcf7f490d28b5a6
来源: UBUNTU
名称: USN-1885-1
链接:http://www.ubuntu.com/usn/USN-1885-1
来源: UBUNTU
名称: USN-1884-1
链接:http://www.ubuntu.com/usn/USN-1884-1
来源: MLIST
名称: [oss-security] 20130610 Re: CVE request: libraw: multiple issues
链接:http://www.openwall.com/lists/oss-security/2013/06/10/1
来源: MLIST
名称: [oss-security] 20130529 Re: CVE request: libraw: multiple issues
链接:http://www.openwall.com/lists/oss-security/2013/05/29/7
来源: www.libraw.org
链接:http://www.libraw.org/news/libraw-0-15-2
来源: SECUNIA
名称: 53938
链接:http://secunia.com/advisories/53938
来源: SECUNIA
名称: 53888
链接:http://secunia.com/advisories/53888
来源: SECUNIA
名称: 53883
链接:http://secunia.com/advisories/53883
来源: SECUNIA
名称: 53547
链接:http://secunia.com/advisories/53547
来源: SUSE
名称: openSUSE-SU-2013:1085
链接:http://lists.opensuse.org/opensuse-updates/2013-06/msg00195.HTML
来源: SUSE
名称: openSUSE-SU-2013:1083
链接:http://lists.opensuse.org/opensuse-updates/2013-06/msg00193.HTML
来源: BID
名称: 60174
链接:http://www.securityfocus.com/bid/60174
受影响实体
- Canonical Ubuntu_linux:12.04:-:Lts
- Canonical Ubuntu_linux:12.10
- Canonical Ubuntu_linux:13.04
补丁
暂无
评论