LibRaw‘smal_decode_segment’函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151545 漏洞类型 输入验证错误
发布时间 2015-11-30 更新时间 2020-01-22
CVE编号 CVE-2015-8366 CNNVD-ID CNNVD-201512-322
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-322
|漏洞详情
LibRaw是LibRaw团队的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。 Libraw 0.17及之前版本的‘smal_decode_segment’函数中存在安全漏洞,该漏洞源于程序没有正确处理索引。攻击者可利用该漏洞造成拒绝服务(溢出)。
|参考资料

来源:BID
名称:78353
链接:http://www.securityfocus.com/bid/78353