LibRaw 安全漏洞 CVE-2020-24889 CNNVD-202009-992 CNVD-2020-59710
5.1
AV
AC
AU
C
I
A
发布:
2020-09-16
修订:
2024-11-21
LibRaw是LibRaw团队的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。 LibRaw 20.0之前版本存在缓冲区错误漏洞。该漏洞源于LibRaw::GetNormalizedModel in src/metadata/normalize_model.cpp。攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
