CVE-2026-5318: Vulnérabilité d'écriture hors limites dans LibRaw
Plateforme
c
Composant
libraw
Corrigé dans
0.22.1
La CVE-2026-5318 est une vulnérabilité d'écriture hors limites affectant LibRaw jusqu'à la version 0.22.0. Plus précisément, la fonction HuffTable::initval dans src/decompressors/losslessjpeg.cpp est vulnérable lors du traitement des en-têtes JPEG DHT, permettant une écriture hors limites via l'argument bits[]. Cette vulnérabilité peut être exploitée à distance, menant potentiellement à une exécution de code arbitraire ou à un déni de service. La vulnérabilité affecte les versions 0.1 à 0.22.0 de LibRaw. La version 0.22.1 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-5318 ?
La CVE-2026-5318 est une vulnérabilité d'écriture hors limites dans la bibliothèque LibRaw, spécifiquement dans la fonction HuffTable::initval lors du traitement des en-têtes JPEG DHT.
Suis-je affecté par la CVE-2026-5318 ?
Vous êtes affecté si vous utilisez LibRaw versions 0.1 à 0.22.0. Cette vulnérabilité permet une écriture hors limites, potentiellement exploitable à distance.
Comment corriger la CVE-2026-5318 ?
La mise à jour vers la version 0.22.1 de LibRaw corrige cette vulnérabilité. Il est fortement conseillé de mettre à jour votre installation de LibRaw.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement