UNKNOWNCVE-2026-5318
CVE-2026-5318: LibRawの境界外書き込み脆弱性(修正済)
プラットフォーム
other
コンポーネント
libraw
修正バージョン
0.22.1
LibRawの0.22.0までのバージョンに脆弱性が確認されました。これは、JPEG DHT Parserコンポーネントのsrc/decompressors/losslessjpeg.cppファイルのHuffTable::initval関数に影響します。引数bits[]の操作により、境界外書き込みが発生します。リモートから攻撃を開始することが可能です。エクスプロイトは公開されており、攻撃に使用される可能性があります。バージョン0.22.1にアップグレードすると、この問題は修正されます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5318とは何ですか?
LibRawにおける境界外書き込みの脆弱性です。
この脆弱性の影響を受けますか?
LibRawのバージョン0.1から0.22.0を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
LibRawをバージョン0.22.1にアップグレードしてください。