CVE-2026-5318: Write Out-of-bounds no LibRaw (0.1–0.22.1)
Plataforma
other
Componente
libraw
Corrigido em
0.22.1
Uma vulnerabilidade foi identificada no LibRaw até a versão 0.22.0, especificamente na função HuffTable::initval do arquivo src/decompressors/losslessjpeg.cpp, no componente JPEG DHT Parser. A manipulação do argumento bits[] causa uma escrita fora dos limites. A exploração pode ser iniciada remotamente. A versão 0.22.1 corrige esta falha.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-5318?
A CVE-2026-5318 é uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) no LibRaw, afetando o componente JPEG DHT Parser.
Estou vulnerável à CVE-2026-5318?
Você está vulnerável se estiver usando uma versão do LibRaw entre 0.1 e 0.22.0. A versão 0.22.1 corrige a vulnerabilidade.
Como corrigir a vulnerabilidade CVE-2026-5318?
A vulnerabilidade CVE-2026-5318 é corrigida atualizando o LibRaw para a versão 0.22.1 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis