CVSS: 7.5EPSS: 0%CPEs: 21EXPL: 2CVE-2013-1439 – Ubuntu Security Notice USN-1978-1
https://notcve.org/view.php?id=CVE-2013-1439
16 Sep 2013 — The "faster LJPEG decoder" in libraw 0.13.x, 0.14.x, and 0.15.x before 0.15.4 allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a crafted photo file. El "faster LJPEG decoder" en libraw versiones 0.13.x, 0.14.x, y versiones 0.15.x anteriores a 0.15.4, permite a los atacantes dependiendo del contexto causar una denegación de servicio (desreferencia de un puntero NULL) por medio de un archivo de fotos diseñado. It was discovered that libKDcraw incorrectly handled p... • http://www.debian.org/security/2013/dsa-2748 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2013-2127 – Gentoo Linux Security Advisory 201309-09
https://notcve.org/view.php?id=CVE-2013-2127
14 Aug 2013 — Buffer overflow in the exposure correction code in LibRaw before 0.15.1 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors. Desbordamiento de búfer en el código de corrección de la exposición en LibRaw anterior a v0.15.1 permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída) y posiblemente la ejecución de código de su elección a través de vectores no especificados. Multiple vulnerabilities ha... • http://secunia.com/advisories/53547 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 3%CPEs: 7EXPL: 1CVE-2013-2126 – Ubuntu Security Notice USN-1884-1
https://notcve.org/view.php?id=CVE-2013-2126
18 Jun 2013 — Multiple double free vulnerabilities in the LibRaw::unpack function in libraw_cxx.cpp in LibRaw before 0.15.2 allow context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a malformed full-color (1) Foveon or (2) sRAW image file. Múltiples vulnerabilidades de doble liberación en la función LibRaw::unpack en libraw_cxx.cpp en LibRaw anterior a v0.15.2, permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída de la a... • http://lists.opensuse.org/opensuse-updates/2013-06/msg00193.html • CWE-399: Resource Management Errors •