低危 libraw 至 0.15.3 JPEG Decoder null 指针取消引用漏洞
CVE编号
CVE-2013-1439利用情况
暂无补丁情况
官方补丁披露时间
2013-09-17漏洞描述
LibRaw是一个用来处理RAW (CRW/CR2, NEF, RAF, DNG, and others)格式图片的C++库,支持各种操作系统。 LibRaw处理特制的图片文件时存在多个空指针引用问题,可导致使用此库的应用程序崩溃。这些漏洞相关'faster LJPEG decoder'特性。解决建议
libraw 0.15.4已经修复该漏洞,建议用户下载更新:http://www.libraw.org/download也可参考如下厂商提供的安全补丁:0.15.x:https://github.com/LibRaw/LibRaw/commit/11909cc59e712e09b508dda729b99aeaac2b29ad0.16.x:https://github.com/LibRaw/LibRaw/commit/9ae25d8c3a6bfb40c582538193264f74c9b93bc0
参考链接 |
|
|---|---|
| http://www.debian.org/security/2013/dsa-2748 | |
| http://www.openwall.com/lists/oss-security/2013/08/29/3 | |
| https://github.com/LibRaw/LibRaw/commit/11909cc59e712e09b508dda729b99aeaac2b29ad |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.13.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.14.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.15.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.15.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.15.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libraw | libraw | 0.15.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | darktable | * | Up to (excluding) 1.2.2-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | darktable | * | Up to (excluding) 1.2.2-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | darktable | * | Up to (excluding) 1.2.2-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_7 | darktable | * | Up to (excluding) 1.0.4-1+deb7u2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | darktable | * | Up to (excluding) 1.2.2-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | libkdcraw | * | Up to (excluding) 4:4.8.5-0ubuntu0.3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04 | libraw | * | Up to (excluding) 0.15.3-1ubuntu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04.6_lts | libkdcraw | * | Up to (excluding) 4:4.11.1-0ubuntu2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04 | libraw | * | Up to (excluding) 0.15.3-1ubuntu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04.7_lts | darktable | * | Up to (excluding) 1.6.0-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04 | libraw | * | Up to (excluding) 0.15.3-1ubuntu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04.5_lts | darktable | * | Up to (excluding) 1.6.0-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.10 | darktable | * | Up to (excluding) 1.6.0-1 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 -
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论