CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 1CVE-2021-3624
https://notcve.org/view.php?id=CVE-2021-3624
18 Apr 2022 — There is an integer overflow vulnerability in dcraw. When the victim runs dcraw with a maliciously crafted X3F input image, arbitrary code may be executed in the victim's system. Se presenta una vulnerabilidad de desbordamiento de enteros en dcraw. Cuando la víctima ejecuta dcraw con una imagen de entrada X3F maliciosamente diseñada, puede ejecutarse código arbitrario en el sistema de la víctima • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=984761 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 2CVE-2018-19655
https://notcve.org/view.php?id=CVE-2018-19655
29 Nov 2018 — A stack-based buffer overflow in the find_green() function of dcraw through 9.28, as used in ufraw-batch and many other products, may allow a remote attacker to cause a control-flow hijack, denial-of-service, or unspecified other impact via a maliciously crafted raw photo file. Un desbordamiento de búfer basado en pila en la función find_green() de dcraw hasta la versión 9.28, tal y como se emplea en ufraw-batch y muchos otros productos, podría permitir que un atacante remoto provoque el secuestro de un flu... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=890086 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19566
https://notcve.org/view.php?id=CVE-2018-19566
26 Nov 2018 — A heap buffer over-read in parse_tiff_ifd in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code or leak private information. Un desbordamiento de búfer basado en memoria dinámica (heap) en parse_tiff_ifd, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw o divulga información privada. • https://seclists.org/oss-sec/2018/q4/165 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19567
https://notcve.org/view.php?id=CVE-2018-19567
26 Nov 2018 — A floating point exception in parse_tiff_ifd in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code. Una excepción de punto flotante en parse_tiff_ifd, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw. • https://seclists.org/oss-sec/2018/q4/165 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19565
https://notcve.org/view.php?id=CVE-2018-19565
26 Nov 2018 — A buffer over-read in crop_masked_pixels in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code or leak private information. Un desbordamiento de búfer basado en memoria dinámica (heap) en crop_masked_pixels, en dcraw hasta la versión 9.28, podría ser usado por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw o divulga información privada. • https://seclists.org/oss-sec/2018/q4/165 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19568
https://notcve.org/view.php?id=CVE-2018-19568
26 Nov 2018 — A floating point exception in kodak_radc_load_raw in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code. Una excepción de punto flotante en kodak_radc_load_raw, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw. • https://seclists.org/oss-sec/2018/q4/165 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 4%CPEs: 2EXPL: 0CVE-2015-3885 – Gentoo Linux Security Advisory 201706-17
https://notcve.org/view.php?id=CVE-2015-3885
19 May 2015 — Integer overflow in the ljpeg_start function in dcraw 7.00 and earlier allows remote attackers to cause a denial of service (crash) via a crafted image, which triggers a buffer overflow, related to the len variable. Desbordamiento de enteros en la función ljpeg_start en dcraw 7.00 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) a través de una imagen manipulada, lo que provoca un desbordamiento de buffer, relacionado con la variable len. It was discovered that LibRaw incor... • http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162084.html • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2013-1438 – Ubuntu Security Notice USN-1978-1
https://notcve.org/view.php?id=CVE-2013-1438
02 Sep 2013 — Unspecified vulnerability in dcraw 0.8.x through 0.8.9, as used in libraw, ufraw, shotwell, and other products, allows context-dependent attackers to cause a denial of service via a crafted photo file that triggers a (1) divide-by-zero, (2) infinite loop, or (3) NULL pointer dereference. Vulnerabilidad no especificada en dcraw 0.8.x hasta 0.8.9, utilizado en libraw, ufraw, shotwell y otros productos, permite a atacantes dependientes de contexto causar una denegación de servicio a través de un archivo fotogr... • http://www.debian.org/security/2013/dsa-2748 •