CVE-2026-5318: Escritura Fuera de Límites en LibRaw 0.1-0.22.0
Plataforma
other
Componente
libraw
Corregido en
0.22.1
CVE-2026-5318 describe una vulnerabilidad de escritura fuera de límites en LibRaw, específicamente en la función HuffTable::initval del archivo src/decompressors/losslessjpeg.cpp, dentro del componente JPEG DHT Parser. Esta vulnerabilidad permite a un atacante remoto manipular el argumento bits[] para causar una escritura fuera de los límites de la memoria. Las versiones afectadas son desde la 0.1 hasta la 0.22.0. La versión 0.22.1 corrige esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5318?
La CVE-2026-5318 es una vulnerabilidad de escritura fuera de límites en LibRaw, que permite a un atacante remoto escribir datos fuera de la memoria asignada, comprometiendo la seguridad del sistema.
¿Estoy afectado por la CVE-2026-5318?
Si estás utilizando LibRaw en versiones desde la 0.1 hasta la 0.22.0, eres vulnerable a esta falla de seguridad. Es importante verificar la versión de LibRaw que estás utilizando.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-5318?
La solución para esta vulnerabilidad es actualizar LibRaw a la versión 0.22.1 o posterior. Esta versión incluye una corrección para la escritura fuera de límites.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis