Libraw Vulnerabilidad

Cronología

El año pasado

Versión

0.18.0	24
0.18.1	24
0.18.2	21
0.18.3	19
0.18.4	18

Contramedidas

Official Fix	50
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	3

Explotabilidad

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	53

Vector de acceso

Not Defined	0
Physical	0
Local	3
Adjacent	4
Network	46

Autenticación

Not Defined	0
High	0
Low	4
None	49

La interacción del usuario

Not Defined	0
Required	36
None	17

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	5
≤6	18
≤7	9
≤8	13
≤9	8
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	5
≤6	18
≤7	11
≤8	12
≤9	7
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	17
≤6	9
≤7	16
≤8	10
≤9	0
≤10	1

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	7
≤7	15
≤8	8
≤9	11
≤10	7

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Proveedor

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Explotar día 0

<1k	3
<2k	42
<5k	8
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Explotar hoy

<1k	53
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Explotar el volumen del mercado

Affected Versions (52): 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 0.9, 0.10, 0.11, 0.12, 0.13, 0.13.1, 0.13.2, 0.13.3, 0.13.4, 0.13.5, 0.13.6, 0.13.7, 0.13.8, 0.14, 0.14.1, 0.14.2, 0.14.3, 0.14.4, 0.14.5, 0.14.6, 0.14.7, 0.15, 0.15.1, 0.15.2, 0.15.3, 0.16, 0.17, 0.18, 0.18.1, 0.18.2, 0.18.3, 0.18.4, 0.18.5, 0.18.6, 0.18.7, 0.18.8, 0.18.9, 0.18.11, 0.19, 0.19.1, 0.20, 0.20-Beta2, 19.0, 20.0

Tipo de software: Image Processing Software

Fecha de publicación	Base	Temp	Vulnerabilidad	0day	Hoy	Exp	Con	CTI	CVE
2023-08-23	6.0	6.0	LibRaw aspect_ratio.cpp stretch desbordamiento de búfer	$0-$5k	$0-$5k	Not Defined	Not Defined	0.05	CVE-2020-22628
2023-04-22	8.5	8.4	Libraw phase_one_correct Remote Code Execution	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2015-8367
2023-04-22	8.5	8.4	LibRaw smal_decode_segment desbordamiento de búfer	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2015-8366
2023-04-21	5.5	5.5	LibRaw raw2image_ex desbordamiento de búfer	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2023-1729
2023-02-18	6.6	6.4	LibRaw libraw_datastream.cpp gets desbordamiento de búfer	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2021-32142
2022-09-02	4.9	4.8	LibRaw srf File sony.cpp parseSonySRF divulgación de información	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2020-35535
2022-09-02	4.9	4.8	LibRaw cr3 File crx.cpp crxFreeSubbandData denegación de servicio	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2020-35534
2022-09-02	4.9	4.8	LibRaw x3f_utils_patched.cpp simple_decode_row divulgación de información	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2020-35532
2022-09-02	4.9	4.8	LibRaw Image File x3f_utils_patched.cpp get_huffman_diff divulgación de información	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2020-35531
2022-09-02	5.9	5.8	LibRaw X3F File x3f_utils_patched.cpp new_node desbordamiento de búfer	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2020-35530

43 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

◂ AnteriorVisión De ConjuntoPróximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!

Libraw Vulnerabilidad

Cronología

El año pasado

Versión

Contramedidas

Explotabilidad

Vector de acceso

Autenticación

La interacción del usuario

C3BM Index

El año pasado

CVSSv3 Base

CVSSv3 Temp

VulDB

NVD

CNA

Proveedor

Research

Explotar día 0

Explotar hoy

Explotar el volumen del mercado

El año pasado

🔴 CTI Ocupaciones

🔒 Login Required

Want to stay up to date on a daily basis?