SUSE LibRaw 安全漏洞 CVE-2018-5801 CNNVD-201810-1260
4.3
AV
AC
AU
C
I
A
发布:
2018-12-07
修订:
2019-03-29
SUSE LibRaw是一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。 SUSE LibRaw 0.18.7之前版本中的‘LibRaw::unpack’函数(src/libraw_cxx.cpp文件)存在空指针逆向引用漏洞。攻击者可借助特制的图像利用该漏洞造成使用LibRaw的应用程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
