Gtt1995

**Nome do software vulnerável e versões afetadas** LibRaw versão 0.20.0 **Descrição** O problema está relacionado a um estouro de buffer na função `LibRaw buffer datastream::gets`, localizada no componente `libraw datastream.cpp` da biblioteca de processamento de imagens LibRaw. Isso permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando um arquivo especialmente criado. A vulnerabilidade pode ser explorada para escalar privilégios. **Recomendações** Para a versão 0.20.0 do LibRaw, considere desativar a função `LibRaw buffer datastream::gets` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `libraw datastream.cpp` para minimizar o risco de exploração. Evite usar a função `gets` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.