A flaw has been found in LibRaw up to 0.22.0. This affects the function LibRaw::nikon_load_padded_packed_raw of the file src/decoders/decoders_libraw.cpp of the component TIFF/NEF. Executing a manipulation of the argument load_flags/raw_width can lead to out-of-bounds read. It is possible to launch the attack remotely. The exploit has been published and may be used. Upgrading to version 0.22.1 mitigates this issue. This patch is called b8397cd45657b84e88bd1202528d1764265f185c. It is advisable to upgrade the affected component.
LibRaw versions up to 0.22.0 contain an out-of-bounds read vulnerability in the Nikon NEF/TIFF decoder that can be exploited remotely through manipulation of load_flags or raw_width parameters. Organizations should upgrade to version 0.22.1 or apply patch b8397cd45657b84e88bd1202528d1764265f185c to mitigate this issue.
تؤثر هذه الثغرة على مكتبة LibRaw المستخدمة على نطاق واسع في معالجة الصور الرقمية، خاصة ملفات Nikon NEF. يمكن للمهاجمين استغلال هذه الثغرة بشكل بعيد بإرسال ملفات صور معدلة تحتوي على قيم load_flags أو raw_width ضارة. قد يؤدي الاستغلال إلى قراءة ذاكرة غير مصرح بها وتسرب المعلومات.
LibRaw إصدارات تصل إلى 0.22.0 تحتوي على ثغرة قراءة خارج الحدود في فك تشفير Nikon NEF/TIFF التي يمكن استغلالها عن بعد من خلال التلاعب بمعاملات load_flags أو raw_width. يجب على المؤسسات الترقية إلى الإصدار 0.22.1 أو تطبيق التصحيح b8397cd45657b84e88bd1202528d1764265f185c.
Immediately upgrade LibRaw to version 0.22.1 or later. If immediate upgrade is not possible, apply security patch b8397cd45657b84e88bd1202528d1764265f185c. Review and restrict access to applications processing untrusted TIFF/NEF image files. Implement input validation for raw_width and load_flags parameters in image processing pipelines.
قم بترقية LibRaw فوراً إلى الإصدار 0.22.1 أو أحدث. إذا لم تكن الترقية الفورية ممكنة، طبق التصحيح الأمني b8397cd45657b84e88bd1202528d1764265f185c. راجع وقيد الوصول إلى التطبيقات التي تعالج ملفات صور TIFF/NEF غير الموثوقة. طبق التحقق من صحة المدخلات لمعاملات raw_width و load_flags في خطوط معالجة الصور.