Libraw
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.03672
Распределение по критичности
Критический
0
Высокий
2
Средний
6
Низкий
4
Также сопоставлено как (исходные строки): LibRaw
Топ уязвимостей
CVE-2020-24870Libraw до версии 0.20.1 имеет переполнение стекового буфера через LibRaw::identify_process_dng_fields в identify.cpp.
CVE-2020-15503LibRaw до версии 0.20-RC1 не хватает проверки диапазона размеров эскизов. Это затрагивает decoders/unpack_thumb.cpp, postprocessing/mem_image.cpp и utils/thumb_utils.cpp. Например, malloc(sizeof(libraw_processed_image_t)+T.tlength) происходит без проверки T.tlength.
CVE-2019-12448В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c имеет состояние гонки, поскольку серверная часть администратора не реализует query_info_on_read/write.
CVE-2019-12447В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c неправильно обрабатывает права собственности на файлы, поскольку не используется setfsuid.
CVE-2019-3825Обнаружено, что в gdm до 3.31.4. Когда в конфигурации включен таймер входа в систему, злоумышленник может обойти экран блокировки, выбрав пользователя с таймером входа в систему и дождавшись истечения таймера, после чего он получит доступ к сеансу вошедшего в систему пользователя.
CVE-2021-32142Уязвимость переполнения буфера в LibRaw linux/unix v0.20.0 позволяет злоумышленнику повысить привилегии через LibRaw_buffer_datastream::gets(char*, int) в /src/libraw/src/libraw_datastream.cpp.
CVE-2019-3820Обнаружено, что экран блокировки gnome-shell, начиная с версии 3.15.91, неправильно ограничивал все контекстные действия. Злоумышленник, имеющий физический доступ к заблокированной рабочей станции, может вызвать определенные сочетания клавиш и, возможно, другие действия.
CVE-2019-12449В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c неправильно обрабатывает права собственности пользователя и группы на файл во время операций перемещения (и копирования с G_FILE_COPY_ALL_METADATA) из admin:// в file:// URI, поскольку привилегии root недоступны.
CVE-2023-1729Обнаружена ошибка в LibRaw. Переполнение буфера кучи в raw2image_ex(), вызванное вредоносным файлом, может привести к сбою приложения.
CVE-2018-5819Ошибка в функции "parse_sinar_ia()" (internal/dcraw_common.cpp) в LibRaw версий до 0.19.1 может быть использована для исчерпания доступных ресурсов ЦП.
CVE-2018-5818Ошибка в функции "parse_rollei()" (internal/dcraw_common.cpp) в LibRaw версий до 0.19.1 может быть использована для вызова бесконечного цикла.
CVE-2018-20337Существует переполнение буфера на основе стека в функции parse_makernote в dcraw_common.cpp в LibRaw 0.19.1. Специально созданный ввод приведет к отказу в обслуживании или, возможно, к другим неуказанным последствиям.