Vulnerabilidad en dcraw (CVE-2018-19655)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
29/11/2018
Última modificación:
07/11/2023
Descripción
Un desbordamiento de búfer basado en pila en la función find_green() de dcraw hasta la versión 9.28, tal y como se emplea en ufraw-batch y muchos otros productos, podría permitir que un atacante remoto provoque el secuestro de un flujo de control, denegación de servicio (DoS) u otro tipo de impacto sin especificar mediante un archivo de fotografía RAW maliciosamente manipulado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dcraw_project:dcraw:*:*:*:*:*:*:*:* | 9.28 (incluyendo) | |
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:12:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:12:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:12:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:12:sp4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=890086
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=906529
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q3JX4A5F4DWP6NOEULXQXZ5AIH4GA62U/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RD65NMWZ5OQNUIF7CLGKLDG4LVPPMJY7/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XK4SHVVIZT6FHJVHOQSAFJMQWDLMWKDE/