Lexa

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibRaw anteriores à 0.21.4 **Descrição** O problema está relacionado a uma leitura fora dos limites no analisador da tag Fujifilm 0xf00c dentro do arquivo metadata/tiff.cpp. **Recomendações** Para versões anteriores à 0.21.4, atualize para a versão 0.21.4 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibRaw anteriores a 0.21.4 **Descrição** O problema está relacionado a leituras fora dos limites na função `phase one correct` no arquivo `decoders/load mfbacks.cpp` durante o processamento da tag 0x412. Isso é causado por valores grandes de `w0` ou `w1` ou pelos cálculos de `frac` e `mult`. **Recomendações** Para versões anteriores a 0.21.4, atualize para a versão 0.21.4 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir os valores de entrada para `w0` e `w1` para evitar valores grandes que poderiam causar leituras fora dos limites.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibRaw anteriores à 0.21.4 **Descrição** O problema surge na função `phase one correct` em `decoders/load mfbacks.cpp`, que permite acesso fora do buffer. Isso ocorre porque os valores `split col` e `split row` não são verificados durante o processamento da tag `0x041f`. **Recomendações** Para versões anteriores à 0.21.4, atualize para a versão 0.21.4 ou posterior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso ao decodificador `load mfbacks.cpp` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibRaw anteriores a 0.21.4 **Descrição** O problema surge no processamento da tag 0x412 na função phase one correct em decoders/load mfbacks.cpp, onde os valores mínimos de w0 e w1 não são impostos. **Recomendações** Para versões anteriores a 0.21.4, atualize para a versão 0.21.4 ou posterior para resolver o problema.