漏洞概述 LibRaw lossless_jpeg_load_raw 堆缓冲区溢出漏洞 CVE 编号: CVE-2026-21413 CVSS 评分: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CWE: CWE-129 (数组索引验证不当) 描述: 在 LibRaw 的 功能中存在基于堆的缓冲区溢出漏洞。该功能用于解码 JPEG 压缩的 RAW 文件(主要涉及 CR2 格式)。漏洞原因在于代码在计算输出缓冲区中的 (列)位置时,未对 数组中的值进行充分验证。攻击者可以通过提供特制的恶意文件,使 值变得任意大,从而超出分配的内存边界,导致堆溢出、堆损坏甚至代码执行。 影响范围 以下 LibRaw 版本存在漏洞: LibRaw Commit 0b56545 LibRaw Commit d20315b 修复方案 厂商补丁: 厂商已于 2026-04-06 发布补丁(Vendor Patch Release)。 建议: 用户应更新 LibRaw 至修复后的版本。 相关代码/POC 漏洞核心代码位于 中的 函数: 关键逻辑分析: 代码在 处计算 : 。 虽然 在 处进行了验证,但 没有相应的验证。如果攻击者提供大的 值, 可以变得任意大,超出缓冲区边界。 内存分配代码: 这分配了 个元素。有效的访问要求 小于此分配大小。