dcraw 多个空指针逆向引用拒绝服务漏洞 CVE-2013-1438 CNNVD-201308-469
4.3
AV
AC
AU
C
I
A
发布:
2014-01-19
修订:
2016-11-28
dcraw是美国软件开发者David J. Coffin所研发的一套开源的用于把相机拍的RAW片转换成PPM或者TIFF格式的图片的工具。 libraw、ufraw、shotwell和其他产品中使用的dcraw 0.8.x至0.8.9版本中存在安全漏洞。攻击者可通过特制的照片文件利用该漏洞触发除零错误,无限循环或空指针逆向引用,造成拒绝服务。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
