CVE-2017-6887
16.05.2017, 16:29
A boundary error within the "parse_tiff_ifd()" function (internal/dcraw_common.cpp) in LibRaw versions before 0.18.2 can be exploited to cause a memory corruption via e.g. a specially crafted KDC file with model set to "DSLR-A100" and containing multiple sequences of 0x100 and 0x14A TAGs.Enginsight
| Vendor | Product | Version |
|---|---|---|
| libraw | libraw | 𝑥 ≤ 0.18.1 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| darktable |
| ||||||||||||||||||||||||||||||||||||
| dcraw |
| ||||||||||||||||||||||||||||||||||||
| exactimage |
| ||||||||||||||||||||||||||||||||||||
| flphoto |
| ||||||||||||||||||||||||||||||||||||
| freeimage |
| ||||||||||||||||||||||||||||||||||||
| graphicsmagick |
| ||||||||||||||||||||||||||||||||||||
| kodi |
| ||||||||||||||||||||||||||||||||||||
| libraw |
| ||||||||||||||||||||||||||||||||||||
| rawstudio |
| ||||||||||||||||||||||||||||||||||||
| rawtherapee |
| ||||||||||||||||||||||||||||||||||||
| ufraw |
| ||||||||||||||||||||||||||||||||||||
| xbmc |
|
Common Weakness Enumeration
References