13 results (0.006 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1

An issue in cimg.eu Cimg Library v2.9.3 allows an attacker to obtain sensitive information via a crafted JPEG file. Un problema en cimg.eu Cimg Library v2.9.3 permite a un atacante obtener información sensible a través de un archivo JPEG manipulado. • https://github.com/eddieantonio/imgcat/issues/49 • CWE-401: Missing Release of Memory after Effective Lifetime •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3

A flaw was found in Clmg, where with the help of a maliciously crafted pandore or bmp file with modified dx and dy header field values it is possible to trick the application into allocating huge buffer sizes like 64 Gigabyte upon reading the file from disk or from a virtual buffer. Se ha encontrado un fallo en Clmg, donde con la ayuda de un archivo pandore o bmp maliciosamente diseñado con valores de campo de encabezados dx y dy modificados, es posible engañar a la aplicación para que asigne tamaños de búfer enormes, como 64 Gigabytes, al leer el archivo desde el disco o desde un búfer virtual • https://access.redhat.com/security/cve/CVE-2022-1325 https://bugzilla.redhat.com/show_bug.cgi?id=2074549 https://github.com/GreycLab/CImg/commit/619cb58dd90b4e03ac68286c70ed98acbefd1c90 https://github.com/GreycLab/CImg/issues/343 https://github.com/GreycLab/CImg/pull/348 https://huntr.dev/bounties/a5e4fc45-8f14-4dd1-811b-740fc50c95d2 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 1

A flaw was found in CImg in versions prior to 2.9.3. Integer overflows leading to heap buffer overflows in load_pnm() can be triggered by a specially crafted input file processed by CImg, which can lead to an impact to application availability or data integrity. Se encontró un fallo en CImg en versiones anteriores a 2.9.3. Desbordamientos de enteros que conllevan a desbordamientos de búfer de la pila en la función load_pnm() pueden ser desencadenados mediante un archivo de entrada especialmente diseñado procesado por CImg, lo que puede afectar la disponibilidad de la aplicación o la integridad de los datos • https://bugzilla.redhat.com/show_bug.cgi?id=1893377 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ERBZALTF7LXN2LZLPGAUSVMV53GHHTUC https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MJ5Q7NNUPXATTBUKHFKIYYAV5GJDYCZL https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QZ3NPLYXZWEL7HETIFZVCXEZZ2WYYRWA • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CImg through 2.6.7 has a heap-based buffer overflow in _load_bmp in CImg.h because of erroneous memory allocation for a malformed BMP image. CImg hasta versión 2.6.7, presenta un desbordamiento de búfer en la región heap de la memoria en la función _load_bmp en el archivo CImg.h debido a la asignación errónea de la memoria para una imagen BMP malformada. • http://cimg.eu https://github.com/dtschump/CImg https://github.com/dtschump/CImg/commit/ac8003393569aba51048c9d67e1491559877b1d1 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0

CImg The CImg Library v.2.3.3 and earlier is affected by: command injection. The impact is: RCE. The component is: load_network() function. The attack vector is: Loading an image from a user-controllable url can lead to command injection, because no string sanitization is done on the url. The fixed version is: v.2.3.4. • https://framagit.org/dtschump/CImg/commit/5ce7a426b77f814973e56182a0e76a2b04904146 https://lists.debian.org/debian-lts-announce/2019/09/msg00030.html https://lists.debian.org/debian-lts-announce/2020/10/msg00033.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •