UNKNOWNCVE-2026-5318
CVE-2026-5318:LibRaw 0.1-0.22.1 存在越界写入漏洞
平台
other
组件
libraw
已修复版本
0.22.1
CVE-2026-5318 是 LibRaw 0.22.0 及更早版本中发现的一个安全漏洞,存在于 src/decompressors/losslessjpeg.cpp 文件中 JPEG DHT Parser 组件的 HuffTable::initval 函数中。该漏洞允许攻击者通过操纵 bits[] 参数进行越界写入,可能导致拒绝服务或代码执行。受影响的版本包括 0.1 到 0.22.0。此问题已在 0.22.1 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-5318 是什么?
CVE-2026-5318 是 LibRaw 中 JPEG DHT Parser 的 HuffTable::initval 函数中存在的越界写入漏洞。
我是否受到 CVE-2026-5318 的影响?
如果您的系统使用了 0.1 到 0.22.0 版本的 LibRaw,并且处理了恶意的 JPEG 文件,则可能受到此漏洞的影响。
如何修复 CVE-2026-5318?
将 LibRaw 升级到 0.22.1 或更高版本可以修复此漏洞。该版本包含了修复此问题的补丁 a6734e867b19d75367c05f872ac26322464e3995。