漏洞概述 LibRaw 库中的 功能存在基于堆的缓冲区溢出漏洞。该漏洞源于霍夫曼表初始化例程中,用于计算表大小的 数组未经验证。攻击者可以通过提供特制的恶意文件,使程序分配较小的缓冲区(基于 计算),但随后写入超出该缓冲区大小的数据(基于 数组的实际内容),从而导致堆溢出。 影响范围 受影响版本: LibRaw Commit 0b56545 LibRaw Commit d20315b CVSS 评分: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 产品链接: https://github.com/LibRaw/LibRaw.git 修复方案 厂商补丁: 厂商已于 2026-04-06 发布补丁 (Vendor Patch Release)。 建议:** 用户应更新 LibRaw 库至修复后的版本。 POC/利用代码