LibRaw 数字错误漏洞 CVE-2018-5815 CNNVD-201812-312
7.1
AV
AC
AU
C
I
A
发布:
2018-12-07
修订:
2019-01-03
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。 LibRaw 0.18.12之前版本中的internal/dcraw_common.cpp文件的‘parse_qt()’函数存在整数溢出漏洞。远程攻击者可借助特制的Apple QuickTime文件利用该漏洞造成拒绝服务(无限循环)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
