漏洞总结 漏洞概述 LibRaw 库中的 功能存在一个基于堆的缓冲区溢出漏洞(CVE-2026-20889)。该漏洞的根本原因是整数溢出(CWE-190)。当处理攻击者控制的 X3F 缩略图维度值(如 , )时,计算缓冲区大小的算术运算会发生溢出。这导致 分配了比预期小得多的缓冲区,而随后的 操作会向该缓冲区边界外写入数据,从而引发堆溢出。攻击者可以通过提供特制的恶意文件来触发此漏洞,导致堆损坏和潜在的代码执行。 CVSS 评分: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 影响范围 受影响版本: LibRaw Commit d20315b 及之前的版本。 产品链接: https://github.com/LibRaw/LibRaw.git 修复方案 厂商补丁: 厂商已于 2026-04-06 发布了补丁(Vendor Patch Release)。 建议: 用户应更新 LibRaw 至修复后的版本。注意,X3F 支持需要 LibRaw 在编译时启用 标志(默认未启用)。 漏洞代码 (POC)**