漏洞信息详情

LibRaw 缓冲区错误漏洞

• CNNVD编号：CNNVD-201709-472
• 危害等级： 高危
  
• CVE编号： CVE-2017-14348
• 漏洞类型： 缓冲区溢出
• 发布时间： 2017-09-13
• 威胁类型： 远程
• 更新时间： 2017-09-13
• 厂        商： libraw
• 漏洞来源：

漏洞简介

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。

LibRaw 0.18.4之前的版本中的‘processCanonCameraInfo’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的文件利用该漏洞执行任意的代码或造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/LibRaw/LibRaw/issues/100

参考网址

来源:CONFIRM

链接:https://github.com/LibRaw/LibRaw/issues/100

受影响实体

• Libraw Libraw:0.18.3  

补丁

• LibRaw 缓冲区错误漏洞的修复措施