Vigil@nce - LibRaw : buffer overflow de exposure
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans le code de
correction des Exposures de LibRaw, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 24/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque LibRaw implémente un convertisseur d’images au
format RAW.
La fonction LibRaw::exp_bef() du fichier src/libraw_cxx.cpp
corrige les Exposure (compensation de l’exposition de la
photographie). Cependant, si la taille des données est supérieure
à la taille du tableau de stockage, un débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans le code
de correction des Exposures de LibRaw, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/LibRaw-buffer-overflow-de-exposure-13154