LibRaw 缓冲区错误漏洞 CVE-2017-16909 CNNVD-201711-927

6.8 AV AC AU C I A
发布: 2018-12-07
修订: 2018-12-28

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。 LibRaw 0.18.6之前版本中的dcraw_common.cpp文件的‘LibRaw::panasonic_load_raw()’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的TIFF图像利用该漏洞造成拒绝服务(崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息