CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-14265
https://notcve.org/view.php?id=CVE-2017-14265
A Stack-based Buffer Overflow was discovered in xtrans_interpolate in internal/dcraw_common.cpp in LibRaw before 0.18.3. It could allow a remote denial of service or code execution attack. Se descubrió una vulnerabilidad de desbordamiento de búfer basado en pila en xtrans_interpolate en internal/dcraw_common.cpp de LibRaw en versiones anteriores a la 0.18.3. Podría permitir un ataque remoto de denegación de servicio o de ejecución de código. • https://github.com/LibRaw/LibRaw/issues/99 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13735
https://notcve.org/view.php?id=CVE-2017-13735
There is a floating point exception in the kodak_radc_load_raw function in dcraw_common.cpp in LibRaw 0.18.2. It will lead to a remote denial of service attack. Existe una excepción de punto flotante en la función kodak_radc_load_raw en dcraw_common.cpp en LibRaw 0.18.2. Esto podría permitir que se realice un ataque de denegación de servicio remoto. • https://bugzilla.redhat.com/show_bug.cgi?id=1483988 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6887
https://notcve.org/view.php?id=CVE-2017-6887
A boundary error within the "parse_tiff_ifd()" function (internal/dcraw_common.cpp) in LibRaw versions before 0.18.2 can be exploited to cause a memory corruption via e.g. a specially crafted KDC file with model set to "DSLR-A100" and containing multiple sequences of 0x100 and 0x14A TAGs. Un error de límites dentro de la función "parse_tiff_ifd()" (en el archivo internal/dcraw_common.cpp) en LibRaw versiones anteriores a 0.18.2, puede ser explotado para causar un corrupción de memoria por medio de, por ejemplo, un archivo KDC especialmente diseñado con el modelo establecido en "DSLR-A100" y que contenga múltiples secuencias de TAGs 0x100 y 0x14A. • http://www.debian.org/security/2017/dsa-3950 http://www.securityfocus.com/bid/98592 https://github.com/LibRaw/LibRaw/commit/d7c3d2cb460be10a3ea7b32e9443a83c243b2251 https://secuniaresearch.flexerasoftware.com/advisories/75737 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-6 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6886
https://notcve.org/view.php?id=CVE-2017-6886
An error within the "parse_tiff_ifd()" function (internal/dcraw_common.cpp) in LibRaw versions before 0.18.2 can be exploited to corrupt memory. Un fallo dentro de la función \"parse_tiff_ifd()\" (internal/dcraw_common.cpp) en las versiones de LibRaw anteriores a la 0.18.2 podría explotarse para corromper la memoria. • http://www.debian.org/security/2017/dsa-3950 http://www.securityfocus.com/bid/98605 https://github.com/LibRaw/LibRaw/commit/d7c3d2cb460be10a3ea7b32e9443a83c243b2251 https://secuniaresearch.flexerasoftware.com/advisories/75737 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2015-8367
https://notcve.org/view.php?id=CVE-2015-8367
The phase_one_correct function in Libraw before 0.17.1 allows attackers to cause memory errors and possibly execute arbitrary code, related to memory object initialization. La función phase_one_correct en Libraw versiones anteriores a 0.17.1, permite a atacantes causar errores de memoria y posiblemente ejecutar código arbitrario, relacionado con la inicialización de objetos de memoria. • http://packetstormsecurity.com/files/134573/LibRaw-0.17-Overflow.html http://seclists.org/fulldisclosure/2015/Nov/108 http://www.libraw.org/news/libraw-0-17-1 • CWE-665: Improper Initialization •