dcraw 缓冲区错误漏洞 CVE-2018-19655 CNNVD-201811-877
6.8
AV
AC
AU
C
I
A
发布:
2018-11-29
修订:
2023-11-07
dcraw是美国软件开发者David J. Coffin所研发的一套开源的用于把相机拍的RAW片转换成PPM或者TIFF格式的图片的工具。 dcraw 9.28及之前版本(使用在ufraw-batch和其他设备)中的‘find_green()’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助恶意制作的raw图片文件利用该漏洞劫持控制流或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
