LibRaw 缓冲区错误漏洞

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。

LibRaw 0.18.7之前版本中的‘LibRaw：：kodak_ycbcr_load_raw()’函数（internal/dcraw_common.cpp文件）存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成使用LibRaw的应用程序崩溃。