LibRaw JPEG DHT losslessjpeg.cpp initval आउट-ऑफ़-बाउंड्स राइट

LibRaw 0.22.0 तक में एक कमजोरी की पहचान की गई है। यह JPEG DHT पार्सर घटक की फ़ाइल src/decompressors/losslessjpeg.cpp के फ़ंक्शन HuffTable::initval को प्रभावित करता है। आर्गुमेंट bits[] का यह हेरफेर आउट-ऑफ़-बाउंड्स राइट का कारण बनता है। दूर से हमले शुरू करना संभव है। शोषण सार्वजनिक रूप से उपलब्ध कराया गया है और इसका उपयोग हमलों के लिए किया जा सकता है। संस्करण 0.22.1 में अपग्रेड करने से यह समस्या ठीक हो जाएगी। पैच नाम: a6734e867b19d75367c05f872ac26322464e3995। प्रभावित घटक को अपग्रेड करने की सलाह दी जाती है।