CVE-2026-5318: LibRaw में आउट-ऑफ-बाउंड्स राइट भेद्यता
प्लेटफ़ॉर्म
c
कॉम्पोनेन्ट
libraw
ठीक किया गया
0.22.1
CVE-2026-5318, LibRaw के 0.22.0 तक के संस्करणों में पाई गई एक कमजोरी है। यह भेद्यता JPEG DHT Parser के src/decompressors/losslessjpeg.cpp फ़ाइल के HuffTable::initval फ़ंक्शन को प्रभावित करती है, जहाँ bits[] तर्क का गलत उपयोग आउट-ऑफ-बाउंड्स राइट का कारण बनता है। इस भेद्यता का रिमोट से फायदा उठाया जा सकता है, जिससे संभावित रूप से सिस्टम में अनपेक्षित बदलाव या क्रैश हो सकते हैं। यह समस्या LibRaw के संस्करण 0.1 से 0.22.0 तक मौजूद है। इस समस्या को संस्करण 0.22.1 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5318 क्या है?
CVE-2026-5318, LibRaw में एक आउट-ऑफ-बाउंड्स राइट भेद्यता है जो JPEG DHT Parser को प्रभावित करती है। इससे रिमोट हमलावर सिस्टम को नुकसान पहुंचा सकते हैं।
क्या मैं प्रभावित हूँ?
यदि आप LibRaw के संस्करण 0.1 से 0.22.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
इस समस्या को ठीक करने के लिए LibRaw को संस्करण 0.22.1 में अपग्रेड करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें