Mehrere Schwachstellen (CVE-2026-20889, CVE-2026-20911, CVE-2026-39846, CVE-2026-39847) in Libraw
Zusammenfassung
Eine kritische Schwachstelle in der LibRaw-Bibliothek ermöglicht Angreifern das Ausführen von beliebigem Code durch einen speziell präparierten Dateiinhalt. Die Lücke betrifft die HuffTable::initval-Funktionalität und kann zu einem Heap-Pufferüberlauf führen. Entwickler sollten dringend ein Update auf eine Version mit dem Patch installieren, um das Risiko einer Kompromittierung zu minimieren.
Libraw - Libraw - CRITICAL - CVE-2026-20911.
A heap-based buffer overflow vulnerability exists in the HuffTable::initval functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
Quelle: securityvulnerability.io