CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6886
https://notcve.org/view.php?id=CVE-2017-6886
An error within the "parse_tiff_ifd()" function (internal/dcraw_common.cpp) in LibRaw versions before 0.18.2 can be exploited to corrupt memory. Un fallo dentro de la función \"parse_tiff_ifd()\" (internal/dcraw_common.cpp) en las versiones de LibRaw anteriores a la 0.18.2 podría explotarse para corromper la memoria. • http://www.debian.org/security/2017/dsa-3950 http://www.securityfocus.com/bid/98605 https://github.com/LibRaw/LibRaw/commit/d7c3d2cb460be10a3ea7b32e9443a83c243b2251 https://secuniaresearch.flexerasoftware.com/advisories/75737 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2015-8367
https://notcve.org/view.php?id=CVE-2015-8367
The phase_one_correct function in Libraw before 0.17.1 allows attackers to cause memory errors and possibly execute arbitrary code, related to memory object initialization. La función phase_one_correct en Libraw versiones anteriores a 0.17.1, permite a atacantes causar errores de memoria y posiblemente ejecutar código arbitrario, relacionado con la inicialización de objetos de memoria. • http://packetstormsecurity.com/files/134573/LibRaw-0.17-Overflow.html http://seclists.org/fulldisclosure/2015/Nov/108 http://www.libraw.org/news/libraw-0-17-1 • CWE-665: Improper Initialization •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2015-8366
https://notcve.org/view.php?id=CVE-2015-8366
Array index error in smal_decode_segment function in LibRaw before 0.17.1 allows context-dependent attackers to cause memory errors and possibly execute arbitrary code via vectors related to indexes. Un error de índice de matriz en la función smal_decode_segment en LibRaw versiones anteriores a 0.17.1, permite a atacantes dependiendo del contexto causar errores de memoria y posiblemente ejecutar código arbitrario por medio de vectores relacionados con índices. • http://packetstormsecurity.com/files/134573/LibRaw-0.17-Overflow.html http://seclists.org/fulldisclosure/2015/Nov/108 http://www.libraw.org/news/libraw-0-17-1 • CWE-129: Improper Validation of Array Index •
CVSS: 4.3EPSS: 0%CPEs: 21EXPL: 2CVE-2013-1439
https://notcve.org/view.php?id=CVE-2013-1439
The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before 0.15.4 allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a crafted photo file. El "faster LJPEG decoder" en libraw versiones 0.13.x, 0.14.x, y versiones 0.15.x anteriores a 0.15.4, permite a los atacantes dependiendo del contexto causar una denegación de servicio (desreferencia de un puntero NULL) por medio de un archivo de fotos diseñado. • http://www.debian.org/security/2013/dsa-2748 http://www.openwall.com/lists/oss-security/2013/08/29/3 https://github.com/LibRaw/LibRaw/commit/11909cc59e712e09b508dda729b99aeaac2b29ad •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2013-2127
https://notcve.org/view.php?id=CVE-2013-2127
Buffer overflow in the exposure correction code in LibRaw before 0.15.1 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors. Desbordamiento de búfer en el código de corrección de la exposición en LibRaw anterior a v0.15.1 permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída) y posiblemente la ejecución de código de su elección a través de vectores no especificados. • http://secunia.com/advisories/53547 http://www.libraw.org/news/libraw-0-15-1 http://www.openwall.com/lists/oss-security/2013/05/29/7 https://github.com/LibRaw/LibRaw/commit/2f912f5b33582961b1cdbd9fd828589f8b78f21d • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •