Girlelectao

**Nome do software vulnerável e versões afetadas** Versões do LibRaw anteriores à 0.20-Beta3 **Descrição** O problema está relacionado a uma gravação fora dos limites na função `parse exif()` localizada em `metadata/exif gps.cpp`. Isso ocorre quando um `AtomName` não reconhecido e um valor zero de `tiff nifds` são encontrados. **Recomendações** Para versões anteriores à 0.20-Beta3, atualize para a versão 0.20-Beta3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `parse exif()` em `metadata/exif gps.cpp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** LibRaw (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função `LibRaw::stretch()` durante o processamento de arquivos CRW, o que pode permitir que um invasor remoto provoque uma negação de serviço. A vulnerabilidade está associada à função `LibRaw::stretch()` no arquivo `librawsrcpostprocessingaspect ratio.cpp`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.