CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2013-2127
https://notcve.org/view.php?id=CVE-2013-2127
Buffer overflow in the exposure correction code in LibRaw before 0.15.1 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors. Desbordamiento de búfer en el código de corrección de la exposición en LibRaw anterior a v0.15.1 permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída) y posiblemente la ejecución de código de su elección a través de vectores no especificados. • http://secunia.com/advisories/53547 http://www.libraw.org/news/libraw-0-15-1 http://www.openwall.com/lists/oss-security/2013/05/29/7 https://github.com/LibRaw/LibRaw/commit/2f912f5b33582961b1cdbd9fd828589f8b78f21d • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 7EXPL: 1CVE-2013-2126
https://notcve.org/view.php?id=CVE-2013-2126
Multiple double free vulnerabilities in the LibRaw::unpack function in libraw_cxx.cpp in LibRaw before 0.15.2 allow context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a malformed full-color (1) Foveon or (2) sRAW image file. Múltiples vulnerabilidades de doble liberación en la función LibRaw::unpack en libraw_cxx.cpp en LibRaw anterior a v0.15.2, permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código arbitrario a través de un fichero malformado a todo color (1) Foveon o (2) imagen sRAW. • http://lists.opensuse.org/opensuse-updates/2013-06/msg00193.html http://lists.opensuse.org/opensuse-updates/2013-06/msg00195.html http://secunia.com/advisories/53547 http://secunia.com/advisories/53883 http://secunia.com/advisories/53888 http://secunia.com/advisories/53938 http://www.libraw.org/news/libraw-0-15-2 http://www.openwall.com/lists/oss-security/2013/05/29/7 http://www.openwall.com/lists/oss-security/2013/06/10/1 http://www.ubuntu.com/usn/USN-1884& • CWE-399: Resource Management Errors •