Уязвимость функции foveon_load_camf() raw‐конвертера dcraw существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Обновление Raw‐конвертера dcraw до актуальной версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3624
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3624
| Балл | 6.2 — средняя опасность |