← volver
CVE-2017-6889

CVE-2017-6889

EPSS 1.5%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 may 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An integer overflow error within the "foveon_load_camf()" function (dcraw_foveon.c) in LibRaw-demosaic-pack-GPL2 before 0.18.2 can be exploited to cause a heap-based buffer overflow.
Productos afectados
LibRaw · LibRaw-demosaic-pack-GPL2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/LibRaw/LibRaw-demosaic-pack-GPL2/commit/194f592e205990ea8fce72b6c571c14350aca716https://secuniaresearch.flexerasoftware.com/advisories/75000/