dcraw ljpeg_start()函数len变量处理整数溢出漏洞

CVE: CVE-2015-3885

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

dcraw是一款命令行界面raw影像解码工具。 dcraw ljpeg_start()函数处理len变量存在整数溢出错误,允许攻击者利用漏洞进行拒绝服务攻击,使应用程序崩溃。

影响范围

dcraw dcraw >=7.00

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可联系供应商获得补丁信息:

参考来源

http://www.ocert.org/advisories/ocert-2015-006.html