| CNNVD-ID编号 | CNNVD-201812-802 |
| CVE编号 | CVE-2018-5819 |
| 发布时间 | 2018-12-19 |
| 更新时间 | 2019-05-22 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。
LibRaw 0.19.1之前版本中的internal/dcraw_common.cpp文件的‘parse_sinar_ia()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(CPU资源耗尽)。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/LibRaw/LibRaw/
来源:ESB-2019.0166.2~ESB-2019.0044.2~ESB-2018.3382~ESB-2018.3253
链接:链接:无
来源:www.libraw.org
来源:secuniaresearch.flexerasoftware.com
链接:https://secuniaresearch.flexerasoftware.com/secunia_research/2018-27/
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00036.html
来源:usn.ubuntu.com
来源:www.auscert.org.au
来源:nvd.nist.gov
暂无