Lxumeio

**Nome do software vulnerável e versões afetadas** Versões do LibRaw anteriores à 20.0 **Descrição** Um problema de estouro de buffer na função `GetNormalizedModel`, localizada em `src/metadata/normalize model.cpp`, pode levar à execução de código arbitrário, dependendo do contexto. **Recomendações** Para versões anteriores à 20.0, atualize para a versão 20.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** libraw versão 20.0 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função `parse tiff ifd`, localizada em `src/metadata/tiff.cpp`. Essa vulnerabilidade pode resultar na execução de código arbitrário, dependendo do contexto, mas só ocorre se o software for compilado de uma maneira específica. **Recomendações** Para a versão 20.0 do libraw, como solução temporária, considere evitar configurações de compilação que desencadeiem essa vulnerabilidade até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.