LibRaw HuffTable::initval heap-based buffer overflow vulnerability
Mis à jour :
Vulnérabilité de dépassement de tampon tas dans LibRaw
Une faille de sécurité critique a été identifiée dans la bibliothèque open-source LibRaw, utilisée pour le traitement des fichiers image RAW. Cette vulnérabilité permet à un attaquant de provoquer un dépassement de tampon basé sur le tas (heap-based buffer overflow) via un fichier image malveillant spécifiquement conçu.
Points clés :
- Origine : La faille réside dans la routine
HuffTable::initvaldu décodeur JPEG sans perte. - Mécanisme : Le logiciel calcule la taille de la table de Huffman à partir d’un tableau (
bits) extrait directement du fichier fourni, sans effectuer de validation préalable. Un attaquant peut manipuler ce tableau pour forcer l’écriture d’un nombre d’entrées supérieur à la capacité mémoire allouée. - Impact : Une exécution arbitraire de code ou un plantage de l’application est possible, avec un score CVSS de 9.8.
Détails techniques :
- Vulnérabilité : CWE-131 (Calcul incorrect de la taille de tampon).
- CVE : TALOS-2026-2330 (Référence interne Cisco Talos).
- Versions affectées : LibRaw Commit 0b56545 et Commit d20315b.
Recommandations :
- Mise à jour : Appliquer immédiatement le correctif fourni par l’éditeur (disponible depuis le 6 avril 2026).
- Validation des entrées : Pour les développeurs utilisant la bibliothèque, il est impératif d’implémenter une validation stricte des données d’en-tête Huffman, en s’assurant notamment que la somme des codes respecte l’inégalité de Kraft, condition mathématique nécessaire à la validité des tables de décodage.