LibRaw JPEG DHT losslessjpeg.cpp initval écriture hors limites

Une faiblesse a été identifiée dans LibRaw jusqu'à la version 0.22.0. Cela affecte la fonction HuffTable::initval du fichier src/decompressors/losslessjpeg.cpp du composant JPEG DHT Parser. Cette manipulation de l'argument bits[] provoque une écriture hors limites. Il est possible de lancer l'attaque à distance. L'exploit a été mis à la disposition du public et pourrait être utilisé pour des attaques. La mise à niveau vers la version 0.22.1 corrigera ce problème. Nom du correctif : a6734e867b19d75367c05f872ac26322464e3995. Il est conseillé de mettre à niveau le composant affecté.