Digikam
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01711
Распределение по критичности
Критический
4
Высокий
1
Средний
9
Низкий
1
Также сопоставлено как (исходные строки): digikam
Топ уязвимостей
CVE-2025-43964В LibRaw до версии 0.21.4 обработка тега 0x412 в функции phase_one_correct в decoders/load_mfbacks.cpp не обеспечивает минимальные значения w0 и w1 [1].
Источники:
- [1] https://www.libraw.org/news/libraw-0-21-4-release
CVE-2025-43963В LibRaw версии до 0.21.4 обнаружена уязвимость, связанная с выходом за пределы буфера в функции phase_one_correct при обработке тега 0x041f. Для устранения уязвимости необходимо обновить библиотеку до версии 0.21.4 или позже [1].
Источники:
- [1] https://www.libraw.org/news/libraw-0-21-4-release
- [2] https://github.com/LibRaw/LibRaw/compare/0.21.3...0.21.4
- [3] https://github.com/LibRaw/LibRaw/commit/be26e7639ecf8beb55f124ce780e99842de2e964
CVE-2025-43962В LibRaw до версии 0.21.4 функция phase_one_correct в decoders/load_mfbacks.cpp подвержена чтению за пределами допустимого диапазона для тега 0x412, связанному с большими значениями w0 или w1, или вычислениями frac и mult [1].
Обновлено: Для устранения этой уязвимости необходимо обновиться до версии 0.21.4 или более поздней.
Источники:
- [1] https://www.libraw.org/news/libraw-0-21-4-release
- [2] https://github.com/LibRaw/LibRaw/compare/0.21.3...0.21.4
- [3] https://github.com/LibRaw/LibRaw/commit/66fe663e02a4dd610b4e832f5d9af326709336c2
CVE-2025-43961В LibRaw до версии 0.21.4 в файле metadata/tiff.cpp существует чтение за пределами буфера в парсере тега Fujifilm 0xf00c [1].
Источники:
- [1] https://www.libraw.org/news/libraw-0-21-4-release
CVE-2020-19858Platinum Upnp SDK до версии 1.2.0 имеет уязвимость обхода каталогов. Атака может быть осуществлена удаленно путем отправки URL-адреса http://ip:port/../privacy.avi для компрометации конфиденциальности жертвы.
CVE-2020-22628Уязвимость переполнения буфера в функции LibRaw::stretch() в libraw\src\postprocessing\aspect_ratio.cpp.
CVE-2020-35535В LibRaw существует уязвимость чтения за пределами выделенной области памяти в функции "LibRaw::parseSonySRF()" (libraw\src\metadata\sony.cpp) при обработке SRF-файлов.
CVE-2020-35534В LibRaw существует уязвимость повреждения памяти в функции "crxFreeSubbandData()" (libraw\src\decoders\crx.cpp) при обработке cr3-файлов.
CVE-2020-35533В LibRaw существует уязвимость чтения за пределы границ в функции "LibRaw::adobe_copy_pixel()" (libraw\src\decoders\dng.cpp) при чтении данных из файла изображения.
CVE-2020-35532В LibRaw существует уязвимость чтения за пределы границ в функции "simple_decode_row()" (libraw\src\x3f\x3f_utils_patched.cpp), которая может быть вызвана через изображение с большим полем row_stride.
CVE-2020-35531В LibRaw существует уязвимость чтения за пределы границ в функции get_huffman_diff() (libraw\src\x3f\x3f_utils_patched.cpp) при чтении данных из файла изображения.
CVE-2020-35530В LibRaw существует уязвимость записи за пределы границ в функции "new_node()" (libraw\src\x3f\x3f_utils_patched.cpp), которая может быть вызвана через специально созданный X3F-файл.
CVE-2017-0691Уязвимость типа «отказ в обслуживании» в медиафреймворке Android. Продукт: Android. Версии: 7.0, 7.1.1, 7.1.2. Android ID: A-36724453.
CVE-2021-32142Уязвимость переполнения буфера в LibRaw linux/unix v0.20.0 позволяет злоумышленнику повысить привилегии через LibRaw_buffer_datastream::gets(char*, int) в /src/libraw/src/libraw_datastream.cpp.
CVE-2023-1729Обнаружена ошибка в LibRaw. Переполнение буфера кучи в raw2image_ex(), вызванное вредоносным файлом, может привести к сбою приложения.