CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 2CVE-2018-19655
https://notcve.org/view.php?id=CVE-2018-19655
A stack-based buffer overflow in the find_green() function of dcraw through 9.28, as used in ufraw-batch and many other products, may allow a remote attacker to cause a control-flow hijack, denial-of-service, or unspecified other impact via a maliciously crafted raw photo file. Un desbordamiento de búfer basado en pila en la función find_green() de dcraw hasta la versión 9.28, tal y como se emplea en ufraw-batch y muchos otros productos, podría permitir que un atacante remoto provoque el secuestro de un flujo de control, denegación de servicio (DoS) u otro tipo de impacto sin especificar mediante un archivo de fotografía RAW maliciosamente manipulado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=890086 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=906529 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q3JX4A5F4DWP6NOEULXQXZ5AIH4GA62U https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RD65NMWZ5OQNUIF7CLGKLDG4LVPPMJY7 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XK4SHVVIZT6FHJVHOQSAFJMQWDLMWKDE • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19565
https://notcve.org/view.php?id=CVE-2018-19565
A buffer over-read in crop_masked_pixels in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code or leak private information. Un desbordamiento de búfer basado en memoria dinámica (heap) en crop_masked_pixels, en dcraw hasta la versión 9.28, podría ser usado por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw o divulga información privada. • https://seclists.org/oss-sec/2018/q4/165 https://seclists.org/oss-sec/2018/q4/171 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19566
https://notcve.org/view.php?id=CVE-2018-19566
A heap buffer over-read in parse_tiff_ifd in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code or leak private information. Un desbordamiento de búfer basado en memoria dinámica (heap) en parse_tiff_ifd, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw o divulga información privada. • https://seclists.org/oss-sec/2018/q4/165 https://seclists.org/oss-sec/2018/q4/171 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19567
https://notcve.org/view.php?id=CVE-2018-19567
A floating point exception in parse_tiff_ifd in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code. Una excepción de punto flotante en parse_tiff_ifd, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw. • https://seclists.org/oss-sec/2018/q4/165 https://seclists.org/oss-sec/2018/q4/171 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19568
https://notcve.org/view.php?id=CVE-2018-19568
A floating point exception in kodak_radc_load_raw in dcraw through 9.28 could be used by attackers able to supply malicious files to crash an application that bundles the dcraw code. Una excepción de punto flotante en kodak_radc_load_raw, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw. • https://seclists.org/oss-sec/2018/q4/165 https://seclists.org/oss-sec/2018/q4/171 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •